Cảnh báo mã độc đọc lén tin nhắn Facebook, Skype, Twitter, Viber

Để tránh bị hệ thống phát hiện, Trojan sẽ cố gắng ẩn tập tin cấu hình và một phần module, đồng thời sửa đổi tập “/system/etc/install-recovery.sh” để có thể tồn tại lâu hơn.

Ứng dụng đầu tiên bị phát hiện có chứa mã độc là Cloud Module (com.android.boxa), hiện đang lây lan nhanh tại Trung Quốc.

Cảnh báo mã độc đọc lén tin nhắn Facebook, Skype, Twitter, Viber

Ngoài việc đánh cắp nội dung tin nhắn Facebook Messenger, Trojan còn có khả năng thu thập thông tin từ ứng dụng WeChat, Weibo, Voxer Walkie Talkie Messenger, Telegram, Messenger, Gruveo Magic Call, Twitter, Line, Coco, BeeTalk, TalkBox Voice Messenger, Viber, Skype…

Nội dung tin nhắn sau khi thu thập sẽ được gửi về máy chủ từ xa. Trustlook cảnh báo, loại Trojan mới khá tinh vi bởi chúng sử dụng các kĩ thuật chống phát hiện và gỡ lỗi.

Để đảm bảo an toàn, người dùng chỉ nên cài đặt ứng dụng trên Google Play hoặc các trang uy tín, đồng thời vô hiệu hóa tùy chọn Unknown sources (không rõ nguồn gốc) trong phần Settings (cài đặt) > Security (bảo mật). Lưu ý, tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng.

Phương Thu