Tin tứcCác nhà nghiên cứu bảo mật tại F-Secure (Phần Lan) cho biết phần mềm nghe lén SpyNote (SpyMax) có khả năng tồn tại đáng kinh ngạc trên thiết bị nhiễm chúng. Gỡ SpyNote tương đối khó khăn bởi phần mềm độc hại này hoạt động ẩn trong nền và ngăn chặn người dùng khi bị gỡ cài đặt. Nó có thể được khởi chạy thông qua một trình kích hoạt bên ngoài.
Tiết lộ này được đưa ra khi công ty an ninh mạng Phần Lan trình bày chi tiết về một ứng dụng giả mạo, dưới dạng bản cập nhật hệ điều hành Android, để lôi kéo các nạn nhân cấp cho nó quyền truy cập dịch vụ trợ năng, nhờ đó lấy cắp dữ liệu cá nhân, ngân hàng và SMS.
SpyNote có nhiều tính năng cho phép nó có thể cài đặt các ứng dụng tùy ý, thu thập tin nhắn SMS, cuộc gọi, video và bản ghi âm, theo dõi vị trí từ thiết bị bị nhiễm của người dùng thông qua “GPS”, thậm chí nó có thể gây cản trở khi người dùng muốn gỡ cài đặt ứng dụng khỏi thiết bị của mình.
Phần mềm này được coi là một loại Trojan đặc biệt nguy hiểm vì sau khi được cấp quyền ban đầu, chúng sẽ sử dụng các quyền này để tự cấp cho mình các quyền hạn bổ sung như nghe lén cuộc gọi điện thoại, chụp ảnh màn hình và ghi lại thao tác gõ phím thông qua MediaProjection API.
Khi người dùng truy cập vào Settings (cài đặt) - Apps (ứng dụng) để gỡ ứng dụng, SpyNote lạm dụng quyền BIND_ACCESSIBILITY_SERVICE để đóng màn hình menu nhằm ngăn chặn việc bị gỡ.
Trong trường hợp ứng dụng này bị tắt đi, Broadcast Receiver (thành phần quan trọng trên hệ điều hành Android, cho phép hệ thống hoặc các ứng dụng khác phân phối các sự kiện đến ứng dụng) sẽ tự động khởi chạy lại SpyNote.
SpyNote tích hợp các chức năng để đánh cắp mật khẩu Facebook và Gmail cũng như chụp nội dung màn hình bằng cách lạm dụng API MediaProjection của Android.
Ngoài ra, SpyNote cũng được biết đến như là phần mềm giả mạo một số dịch vụ của Google Play và các ứng dụng khác bao gồm các danh mục hình nền, tiện ích và trò chơi.
Để tìm kiếm và gỡ các loại Trojan rất mất thời gian, đặc biệt như phần mềm SpyNote này là rất khó, để đỡ mất thời gian tìm kiếm và gỡ nó thì cách tốt nhất là bạn đưa máy về chế độ khôi phục cài đặt gốc.
Và để khỏi mất dữ liệu bạn hãy sao lưu các thông tin cần thiết trước khi khôi phục máy về chế độ mặc định ban đầu nhé!
Hiện nay, tỷ lệ lây nhiễm phần mềm độc hại trên các thiết bị công nghệ thông tin tại Việt Nam đều lớn hơn 60%. Tỷ lệ lây nhiễm các loại virut, mã độc gia tăng cũng là xu hướng chung trên thế giới, không chỉ ở Việt Nam.
Nhiều người sử dụng hiện vẫn chưa có thói quen sử dụng các phần mềm có bản quyền, cũng như chưa trang bị cho máy của mình một phần mềm diệt virus có bản quyền.
Điều này tiềm ẩn các mối nguy hiểm. Người dùng không nên vào các website không rõ nguồn gốc, không tùy tiện cài các phần mềm trên mạng, không mở trực tiếp các file nhận được qua email hay qua chat, messenger mà không rõ nội dung, người gửi…
