Phần mềm độc hại trên hệ điều hành Android có thể 'xâm chiếm' điện thoại của bạn từ xa!
Phần mềm độc hại mới có khả năng truy cập từ xa, cho phép tin tặc làm bất cứ điều gì trên chiếc điện thoại bị tấn công.
Phần mềm độc hại có tên Octo, một trojan trên hệ điều hành Android đã được phát hiện gần đây bởi các chuyên gia bảo mật của công ty ThreatFabric, một công ty dịch vụ máy tính có trụ sở ở Hà Lan.
Điều tra sau đó cho thấy mã độc này đang được phân phối qua các diễn đàn chợ đen.
Phần mềm độc hại Octo Android được phát triển từ ExoCompact, một biến thể của trojan Exo có mã nguồn được công khai vào năm 2018.
"Kỹ năng" mới của Octo
So với ExoCompact, Octo bổ sung một tính năng truy cập từ xa nâng cao cho phép tin tặc thực hiện điều khiển từ xa các thiết bị Android đã bị tấn công.
Mã độc này sẽ đặt độ sáng màn hình về mức 0 và tắt tất cả các thông báo bằng cách kích hoạt chế độ "không làm phiển", khiến người dùng nghĩ rằng thiết bị của mình đã tắt.
Sau đó, tin tặc có thể thoải mái sử dụng chiếc điện thoại mà chủ nhân của chúng không hề hay biết.
Ngoài việc truy cập từ xa, Octo còn có một kỹ năng có tên gọi Keylogger hay "trình theo dõi thao tác bàn phím" giúp tin tặc có thể theo dõi và ghi lại tất cả các hoạt động của nạn nhân trên các thiết bị Android, chẳng hạn như nhập mã PIN, lịch sử trình duyệt web và các hoạt động khác.
Phần mềm độc hại có thể thực hiện các lệnh như:
- Chặn thông báo từ các ứng dụng.
- Chặn tin nhắn văn bản.
- Tắt âm thanh và khóa màn hình của thiết bị trong một khoảng thời gian ngắn.
- Tự động mở một ứng dụng cụ thể.
- Mở URL được chỉ định, gửi tin nhắn đến một số điện thoại được chỉ định.
Octo đang ở đâu?
Một trong những ứng dụng trên Google Play gần đây nhất có trojan Octo là "Fast Cleaner" với 50.000 lượt tải xuống trước khi nó được phát hiện và bị xóa vào tháng 2 năm 2022. Sau khi Fast Cleaner bị xóa sổ, nhà phát triển của Octo đã sử dụng một ứng dụng khác có tên là "Pocket Screencaster"để thâm nhập lại ngân hàng ứng dụng Android.
Trojan truy cập từ xa như Octo ngày càng trở nên phổ biến hơn khiến các biện pháp bảo mật tài khoản mạnh mẽ như xác thực hai yếu tố cũng trở nên vô dụng vì tin tặc có toàn quyền kiểm soát thiết bị.
Các chuyên gia đưa ra lời khuyên rằng người dùng nên cảnh giác, giới hạn số lượng ứng dụng được cài đặt trên thiết bị và luôn bật Google Protect.
Theo Hảo Nguyễn
Pháp Luật và Bạn đọc