Hãng bảo mật AVG công bố họ đã phát hiện ra một loại phần mềm độc hại mới trên Android có khả năng theo dõi người dùng sau khi họ đã “tắt máy”. AVG cũng cho rằng các ứng dụng này có liên quan đến các dịch vụ của Trung Quốc.

Loại malware này mang tên PowerOffHijack. Sau khi cài đặt, các ứng dụng trên yêu cầu quyền truy cập ở cấp root và chiếm quyền điều khiển trên file “system_server” để có thể can thiệp vào quá trình tắt máy. Khi người dùng nhấn và giữ nút power, một hộp thoại giả xuất hiện thông báo tắt máy hoặc yêu cầu người dùng lựa chọn tắt máy. Hộp thoại này trông giống hệt với hộp thoại thật.

Sau thao tác này, máy sẽ giả vờ như đã tắt nhưng thực ra nó vẫn đang hoạt động. Trong khi người dùng không mảy may nghi ngờ, phần mềm độc hại bắt đầu ăn cắp dữ liệu, chụp ảnh, gửi tin nhắn, gọi điện thoại hay toàn quyền thực hiện các thao tác vi phạm riêng tư nghiêm trọng khác trên thiết bị.

Cũng theo AVG, hiện tại PowerOffHijack chỉ có thể ảnh hưởng đến các máy Android chạy version thấp hơn Lollipop 5.0 mà thôi. Tính tới thời điểm này, có tới hơn 10,000 thiết bị đã lây nhiễm và chủ yếu ở Trung Quốc.

Hiện AGV chưa công bố các ứng dụng có chứa loại malware này.

Vậy lần tới khi tắt máy, hãy chắc chắn là bạn đã gỡ pin của thiết bị ra ngoài. Bên cạnh đó, để phát hiện và tiêu diệt malware này, người dùng có thể cài đặt chương trình diệt virus cho di động của AVG.

Nguyễn Khánh tổng hợp

Clip hay:



Advertising:

loading...
Từ Khóa: Thể Loại: Góc nhìn

Bài Liên Quan