Ứng dụng Android được cho là "chat an toàn" này hóa ra lại là 1 ổ mã độc
Theo Bleeping Computer, app SafeChat hiện đang được tuyên truyền là "tốt nhất trong việc mã hóa" trên Android nhưng thực tế ngược lại.
Nhưng sự thật nó chứa mã độc có khả năng đánh cắp nhật ký cuộc gọi, tin nhắn văn bản và định vị GPS của người dùng từ những smartphone (điện thoại thông minh) bị lây nhiễm.
Cụ thể các chuyên gia tại công ty an ninh mạng CYFIRMA (Singapore) đã trình bày chi tiết những phát hiện của họ liên quan tới SafeChat trong một báo cáo mới được công bố. Theo họ, nhóm hacker "Bahamut" của Ấn Độ đứng đằng sau hoạt động phát tán mã độc này.
Cần lưu ý rằng "Bahamut" có tiền sử tạo ra các app (ứng dụng) độc hại, ví dụ như vào cuối năm 2022 nhóm hacker này đã bị phát hiện khi phân phối các app giả mạo VPN đi cùng mã độc.
Hình minh họa.
Được biết SafeChat có giao diện khá thuyết phục, trông gần như giống hệt các app chat mã hóa thực sự và việc người dùng mới phải thông qua một quy trình đăng ký khiến nó dễ dàng chiếm được lòng tin của họ.
Tuy nhiên, nó yêu cầu người dùng cấp quyền truy cập vào Accessibility Services (Dịch vụ Trợ năng) của hệ điều hành, thứ mở cánh cửa để tự động cấp nhiều quyền cho hoạt động gián điệp như truy cập danh bạ, tin nhắn văn bản, nhật ký cuộc gọi, bộ nhớ, GPS...
Không những vậy CYFIRMA cũng đã phát hiện ra SafeChat được thiết kế để tương tác với gần như tất cả các app chat khác trên thiết bị, bao gồm Telegram, Signal, WhatsApp, Viber và Facebook Messenger. Điều này cho phép nó đánh cắp dữ liệu từ các app nói trên trước khi gửi trở lại máy chủ do hacker kiểm soát.
CYFIRMA cho biết thêm rằng người dùng Android ở khu vực Nam Á đang là mục tiêu của "Bahamut" tuy nhiên nhóm hacker có thể dễ dàng mở rộng hoạt động và bắt đầu nhắm tới Mỹ và châu Âu.
Hình minh họa.
Cách tự vệ khỏi các app độc hại
Trong các hoạt động phát tán mã độc như SafeChat, hacker thường lan truyền các thông điệp khuyến nghị mục tiêu chuyển việc chat sang một nền tảng an toàn hơn, đồng thời trình bày một liên kết để họ tải xuống thay vì cài đặt ứng dụng đó từ Google Play Store, Amazon App Store hoặc Samsung Galaxy Store.
"Quy trình" phổ biến này là chỉ dấu chính để người dùng có thể nhận ra và tự vệ trước mã độc.
Đồng thời người dùng cũng nên sử dụng các ứng dụng diệt virus để bảo vệ smartphone. Và nếu họ chưa sẵn sàng chi tiền cho các app nói trên, Google Play Protect cũng có khả năng quét các app để tìm ra mã độc.