InShortViral: Một trong những trường hợp gần đây nhất liên quan đến một gia đình nhắm đến các thiết bị Android trong lãnh thổ Trung Quốc, được phát hiện bởi Symantec và được chỉ định là Android.Spywaller.
[dropcap]E[/dropcap]nếu một số họ phần mềm độc hại từng bị thiệt hại trên toàn thế giới, đôi khi vẫn thú vị khi đọc về các kỹ thuật mới mà một số tác giả phần mềm độc hại đã sử dụng để tạo ra các mối đe dọa mạng này. Một trong những trường hợp gần đây nhất liên quan đến một gia đình nhắm đến các thiết bị Android trong lãnh thổ Trung Quốc, được phát hiện bởi Nhà nghiên cứu Symantec và được chỉ định là Android.Spywaller.
Cũng nên đọc: Các bản hack Android hay nhất mà bạn có thể làm mà không cần root điện thoại
Điểm nổi bật của mối đe dọa mới này là trong quá trình lây nhiễm, phần mềm độc hại có dạng Qihoo 360, một ứng dụng bảo mật rất phổ biến đối với người dùng Android Trung Quốc. Điều tạo nên Android.Spywaller này là sử dụng tường lửa để chặn liên lạc nội bộ của Qihoo 360. Phần mềm độc hại này trông và ghi lại trong thiết bị dưới dạng cùng một UID (mã định danh duy nhất) được ứng dụng Qihoo360 sử dụng, sau đó tải một tệp nhị phân DroidWall tên, là phiên bản của gói UNIX iptable, được sửa đổi để hoạt động trên các thiết bị Android.
Phần mềm độc hại Android đặt ra vai trò là ứng dụng Google để loại bỏ ứng dụng bảo mật
Gói iptable là một tiện ích tường lửa nổi tiếng dành cho hệ thống Linux và DroidWall được phát triển độc lập bởi các nhà nghiên cứu độc lập, người sau đó đã bán nó cho AVAST vào năm 2011. Vì ứng dụng này đã trải qua vài năm như một phần mềm miễn phí công cộng, các tác giả phần mềm độc hại vẫn được tìm thấy trong kho lưu trữ của Mã Google hoặc GitHub.
Cũng đọc: Làm thế nào ai đó có thể hack Whatsapp của bạn trong Android
Cũng giống như trong trường hợp của Android.Spywaller, DroidWall có thể được sử dụng để chặn các ứng dụng bảo mật và do đó không thể giao tiếp với các máy chủ trong phân tích mối đe dọa trên đám mây, khiến các ứng dụng trở nên hoàn toàn vô dụng, phần mềm độc hại cho phép truy cập miễn phí vào bất kỳ phần nào của thiết bị .
Android.Spywaller lây nhiễm các thiết bị để mạo danh ứng dụng Google
Các nhà nghiên cứu tại Symantec cho biết phần mềm độc hại này không phải là một loại lây nhiễm quá phổ biến giữa người dùng Hoa Kỳ và Trung Quốc, vì vậy hiện tại không có gì phải lo lắng về vấn đề này. Đối với những người dùng đã bị ảnh hưởng, phần mềm độc hại đóng vai trò là một ứng dụng trong Google với tên gọi Dịch vụ của Google. Nó được sử dụng trong trường hợp này là lợi thế của việc không có cửa hàng Google Play store chính thức ở quốc gia mà bạn có thể kiểm tra.
Cũng đọc: Ứng dụng hack Android tốt nhất 2016
Nó mở rộng thông qua các cửa hàng ứng dụng không chính thức của Android và đánh lừa người dùng để cấp cho họ giấy phép quản trị viên. Do đó, Android.Spywaller tiếp tục công việc của mình trong thiết bị đầu cuối đang chạy nền, lấy cắp thông tin về thiết bị và sau đó tải nó lên một trong các máy chủ của chính chúng.
Một gia đình phần mềm gián điệp Android lớn nhất của Google đã được phát hiện
Symantec báo cáo rằng ứng dụng sẽ tìm kiếm và lọc dữ liệu như lịch sử cuộc gọi, SMS, GPOS đã đọc, dữ liệu trình duyệt, email, radio, hình ảnh và danh sách liên hệ, Hơn nữa, ứng dụng cũng thu thập thông tin từ các ứng dụng khác như BlackBerry Messenger, QQ, SinaWeibo, Skype, Talkbox, TecentWeibo, Voxer, WeChat, WhatsApp và Zello, trong số những ứng dụng khác.
Cũng đọc: 12 ứng dụng hack Android tốt nhất
Các nhà nghiên cứu cho biết Android.Spywaller này là một trong những họ phần mềm gián điệp thô lỗ nhất đã được phát hiện trên các thiết bị Android vì phần mềm độc hại này bao gồm nhiều loại thông tin và nguồn thông tin cùng lúc rất khác nhau.