Theo các chuyên gia tại ESET, các tin tặc đã phát tán các ứng dụng có chứa mã độc được ngụy trang thành những ứng dụng nhắn tin miễn phí trên nền tảng Android.
Những ứng dụng này có chứa loại mã độc mang tên XploitSPY. Khi người dùng vô tình cài đặt lên smartphone, mã độc sẽ âm thầm trích xuất thông tin danh bạ, vị trí người dùng thông qua GPS, nội dung tin nhắn, thậm chí cả những tin nhắn trên các ứng dụng bên thứ ba như WhatsApp hay Telegram, sau đó gửi dữ liệu thu thập được tới máy chủ bên ngoài do tin tặc quản lý.
Các chuyên gia bảo mật nhấn mạnh, tin tặc đã khéo léo che giấu thông tin về máy chủ kiểm soát bên ngoài, khiến cho việc điều tra tung tích của thủ phạm gặp nhiều khó khăn. Tuy nhiên, theo ESET, loại mã độc này nhắm đến những người dùng Android tại khu vực châu Á, chủ yếu tại Ấn Độ và Pakistan.
Các ứng dụng có chứa mã độc được tin tặc phát tán thông qua các trang web do chúng lập nên hoặc thậm chí được phân phối trực tiếp trên kho ứng dụng Google Play Store dành cho người dùng Android. Điều này cho thấy, các tin tặc đã qua mắt được quá trình kiểm duyệt của Google để đưa những ứng dụng chứa mã độc lên kho ứng dụng.
Theo các chuyên gia của ESET, 3 ứng dụng có chứa mã độc XploitSPY đã bị phát hiện gồm: Dink Messenger, Sim Info và Defcom. Ngoài ra, còn có 10 ứng dụng khác chứa mã độc XploitSPY nhưng không được ESET công bố thông tin cụ thể.
Các ứng dụng chứa mã độc giả dạng các ứng dụng nhắn tin miễn phí (Ảnh: ESET)
Hiện tại, các ứng dụng có chứa mã độc XploitSPY đã bị Google xóa bỏ khỏi Play Store. Tuy nhiên, trong trường hợp người dùng đã lỡ cài đặt một trong những ứng dụng trên, hãy lập tức gỡ bỏ những ứng dụng đó khỏi thiết bị.
