Phát hiện phần mềm gián điệp Android biến tướng, có thể đọc tin nhắn, ghi âm, theo dõi vị trí…
Các tính năng của KidsProtect được liệt kê và quảng cáo trên "chợ đen"
Theo các chuyên gia của WhiteHat. vn, điểm nguy hiểm không chỉ nằm ở khả năng theo dõi thiết bị, mà còn là mô hình “nhãn trắng” (white-label), cho phép người mua tùy biến, đổi tên, gắn thương hiệu riêng và phân phối lại như một sản phẩm hợp pháp.
Điều này khiến phần mềm gián điệp không chỉ là công cụ của hacker chuyên nghiệp, mà có thể trở thành “dịch vụ” phổ biến, xuất hiện dưới nhiều tên gọi khác nhau. KidsProtect được quảng cáo là ứng dụng quản lý con cái, nhưng thực tế lại cho phép theo dõi toàn bộ điện thoại của người bị cài đặt. Sau khi xâm nhập, ứng dụng chạy âm thầm và ngụy trang thành các dịch vụ quen thuộc như “WiFi Service”, khiến người dùng khó phát hiện. Phần mềm này có thể đọc tin nhắn, ghi âm, theo dõi vị trí, xem danh bạ và lịch sử cuộc gọi. Nguy hiểm hơn, nó có thể theo dõi mọi nội dung trên màn hình, kể cả mật khẩu khi người dùng nhập, từ đó chiếm quyền truy cập vào các tài khoản cá nhân. Không chỉ theo dõi, KidsProtect còn rất khó bị gỡ bỏ. Nó có thể tự chạy lại khi khởi động máy, tránh bị tắt và thậm chí chặn người dùng xóa ứng dụng. Trong nhiều trường hợp, cách xử lý triệt để nhất là phải đưa điện thoại về cài đặt ban đầu.
Do cho phép đổi tên và phát tán lại, phần mềm này có thể xuất hiện dưới nhiều dạng khác nhau. Ngay cả khi một phiên bản bị phát hiện, các phiên bản khác vẫn có thể nhanh chóng thay thế khiến người dùng khó nhận biết. Tại Việt Nam, nguy cơ đặc biệt cao do nhiều người vẫn cài ứng dụng từ nguồn không rõ ràng hoặc sử dụng các ứng dụng “theo dõi” không chính thống. Phụ huynh và người dùng Android là nhóm dễ bị lợi dụng nhất. Chuyên gia an ninh mạng WhiteHat khuyến cáo người dùng chỉ cài ứng dụng từ Google Play, không tắt tính năng bảo vệ Play Protect và cần cảnh giác với các ứng dụng yêu cầu quyền truy cập sâu như “Trợ năng” hoặc “quản trị thiết bị”.
Nếu thấy điện thoại có dấu hiệu bất thường như nóng máy, nhanh hết pin hoặc xuất hiện ứng dụng lạ, cần kiểm tra ngay. Khi nghi ngờ bị theo dõi, nên sao lưu dữ liệu và khôi phục cài đặt gốc để đảm bảo an toàn.
V.H
Nguồn ANTĐ : https://anninhthudo.vn/phat-hien-phan-mem-gian-diep-android-bien-tuong-co-the-doc-tin-nhan-ghi-am-theo-doi-vi-tri-post648252.antd
Tin khác
Google phát hành ứng dụng trợ lý AI thử nghiệm
17 giờ trước
Cảnh báo bộ công cụ DarkSword 'tấn công' chiếm quyền kiểm soát thiết bị iphone
7 giờ trước
Xác thực thông tin thuê bao: Hàng nghìn SIM đã bị khóa do... không chính chủ
một giờ trước
Android gửi file trực tiếp sang iPhone qua Quick Share
3 giờ trước
Người dùng iPhone và Android nên xóa tin nhắn này ngay
20 giờ trước
Phân biệt tắt nguồn và khởi động lại điện thoại Android: Đâu là lựa chọn tối ưu?
2 ngày trước