logo

Phần mềm gián điệp 'đội lốt' ứng dụng quản lý, âm thầm theo dõi toàn bộ thiết bị

Phần mềm gián điệp 'đội lốt' ứng dụng quản lý, âm thầm theo dõi toàn bộ thiết bị
6 giờ trướcBài gốc
Các chuyên gia an ninh mạng vừa phát hiện một phần mềm gián điệp (spyware) mới trên nền tảng Android với tên gọi KidsProtect, được cung cấp dưới dạng dịch vụ thuê bao.
Điểm đáng lo ngại của công cụ này không chỉ nằm ở khả năng giám sát thiết bị mà còn ở mô hình “nhãn trắng” (white-label), cho phép người sử dụng tùy biến, đổi tên và phát tán như một sản phẩm hợp pháp.
Cảnh báo spyware Android mới: ngụy trang tinh vi, khó phát hiện
Theo các chuyên gia, điều này khiến phần mềm gián điệp không còn giới hạn trong phạm vi sử dụng của các đối tượng chuyên nghiệp, mà có thể trở thành một dịch vụ phổ biến, xuất hiện dưới nhiều tên gọi khác nhau, gây khó khăn cho việc nhận diện.
Dù được quảng bá như một ứng dụng quản lý con cái, KidsProtect thực chất cho phép kiểm soát toàn bộ thiết bị bị cài đặt. Sau khi xâm nhập, ứng dụng hoạt động âm thầm, ngụy trang dưới các tên gọi quen thuộc như “WiFi Service”, khiến người dùng khó phát hiện.
Phần mềm này có thể đọc tin nhắn, ghi âm, theo dõi vị trí, truy cập danh bạ và lịch sử cuộc gọi. Thậm chí, nó còn ghi lại toàn bộ nội dung hiển thị trên màn hình, bao gồm cả thông tin đăng nhập, từ đó tạo nguy cơ bị chiếm quyền các tài khoản cá nhân.
Không chỉ có khả năng theo dõi sâu, KidsProtect còn được thiết kế để duy trì hoạt động bền bỉ trên thiết bị. Ứng dụng có thể tự khởi động lại khi máy bật nguồn, tránh bị tắt và trong một số trường hợp còn ngăn người dùng gỡ bỏ. Biện pháp xử lý triệt để thường phải đưa thiết bị về trạng thái cài đặt gốc.
Do có thể thay đổi tên và được phát tán lại, phần mềm này dễ dàng xuất hiện dưới nhiều biến thể khác nhau. Ngay cả khi một phiên bản bị phát hiện, các phiên bản khác vẫn có thể nhanh chóng thay thế, tiếp tục lây lan.
Tại Việt Nam, nguy cơ càng gia tăng khi nhiều người dùng vẫn có thói quen cài đặt ứng dụng từ nguồn không chính thống hoặc sử dụng các phần mềm theo dõi không rõ nguồn gốc.
Các chuyên gia khuyến cáo người dùng chỉ nên cài đặt ứng dụng từ kho chính thức như Google Play, không tắt các tính năng bảo vệ và cần thận trọng với những ứng dụng yêu cầu quyền truy cập sâu như “Trợ năng” hoặc quyền quản trị thiết bị.
Ngoài ra, nếu thiết bị xuất hiện các dấu hiệu bất thường như nóng máy, hao pin nhanh hoặc có ứng dụng lạ, người dùng cần kiểm tra ngay. Trong trường hợp nghi ngờ bị theo dõi, nên sao lưu dữ liệu và khôi phục cài đặt gốc để đảm bảo an toàn.
Nguyên Bách
Nguồn Doanh Nghiệp : https://doanhnghiepvn.vn/phap-luat/phan-mem-gian-diep-doi-lot-ung-dung-quan-ly-am-tham-theo-doi-toan-bo-thiet-bi/20260505120049678

Tin khác

Google phát hành ứng dụng trợ lý AI thử nghiệm
Google phát hành ứng dụng trợ lý AI thử nghiệm
Google phát hành ứng dụng trợ lý AI thử nghiệm
một ngày trước
Cảnh báo bộ công cụ DarkSword 'tấn công' chiếm quyền kiểm soát thiết bị iphone
Cảnh báo bộ công cụ DarkSword 'tấn công' chiếm quyền kiểm soát thiết bị iphone
Cảnh báo bộ công cụ DarkSword 'tấn công' chiếm quyền kiểm soát thiết bị iphone
15 giờ trước
Điều gì xảy ra khi bạn không xác thực thông tin thuê bao?
Điều gì xảy ra khi bạn không xác thực thông tin thuê bao?
Điều gì xảy ra khi bạn không xác thực thông tin thuê bao?
5 giờ trước
Android gửi file trực tiếp sang iPhone qua Quick Share
Android gửi file trực tiếp sang iPhone qua Quick Share
Android gửi file trực tiếp sang iPhone qua Quick Share
11 giờ trước
Người dùng iPhone và Android nên xóa tin nhắn này ngay
Người dùng iPhone và Android nên xóa tin nhắn này ngay
Người dùng iPhone và Android nên xóa tin nhắn này ngay
một ngày trước
Xác thực khuôn mặt 'không chỉ ghi hình khuôn mặt'? Hệ thống ghi lại những gì?
Xác thực khuôn mặt 'không chỉ ghi hình khuôn mặt'? Hệ thống ghi lại những gì?
Xác thực khuôn mặt 'không chỉ ghi hình khuôn mặt'? Hệ thống ghi lại những gì?
13 giờ trước