Cảnh báo ứng dụng YouTube giả mạo có thể chiếm quyền điều khiển điện thoại từ xa

    Sơn Trần, Tiền Phong 

    Người dùng YouTube phải hết sức cẩn trọng khi tải xuống ứng dụng YouTube trên điện thoại. Mới đây, các chuyên gia công nghệ đã phát hiện ra ít nhất ba ứng dụng YouTube giả mạo chứa trojan (mã độc) có thể chiếm quyền điều khiển từ xa smartphone và lấy cắp dữ liệu của người dùng.

    Các nhà nghiên cứu an ninh mạng từ SentinelLabs cho biết, họ đã tìm thấy một mối đe doạ có tên là Transparent Tribe (APT36) có khả năng sử dụng những trang mạng xã hội giả mạo để phán tán ứng dụng YouTube. Nhưng thực tế, ứng dụng này lại là phần mềm độc hại có tên CapraRAT.
    Cảnh báo ứng dụng YouTube giả mạo có thể chiếm quyền điều khiển điện thoại từ xa - Ảnh 1.

    Các chuyên gia đã phát hiện ra ít nhất 3 ứng dụng YouTube giả mạo chứa trojan có thể chiếm quyền điều khiển smartphone. (Ảnh minh hoạ: Business Insider)

    Google cũng đã xác nhận rằng, ứng dụng độc hại nói trên không có trên CH Play chính thức. Trojan điều khiển từ xa này có thể đánh cắp tất cả các loại dữ liệu của người dùng như tin nhắn, nhật ký cuộc gọi, GPS... sau đó gửi đến máy chủ phát tán. Trojan cũng có thể chụp ảnh màn hình, ghi đè và sửa đổi các tập tin hệ thống của thiết bị.

    2 trong số 3 ứng dụng giả mạo được đặt tên là YouTube, trong khi ứng dụng còn lại có tên là Piya Sharma - theo tên một MC nổi tiếng Ấn Độ. Tất cả các ứng dụng này đều yêu cầu rất nhiều quyền khi cài đặt. Dấu hiệu nhận biết là ứng dụng trông có vẻ giống trình duyệt web hơn là ứng dụng YouTube chính thức.

    Cảnh báo ứng dụng YouTube giả mạo có thể chiếm quyền điều khiển điện thoại từ xa - Ảnh 2.

    Người dùng cần tải xuống và cài đặt YouTube từ các nguồn chính thống. (Ảnh minh hoạ: Brumpost)

    SentinelLabs cho biết, APT36 rất có thể đã liên kết với chính phủ Pakistan và mục tiêu của họ là nhắm vào các tổ chức chính phủ và quốc phòng Ấn Độ, các nhà hoạt động nhân quyền, các nhà ngoại giao hoạt động ở khu vực Kashmir,...Nhóm này đã hoạt động ít nhất từ năm 2018 và đã bị phát hiện vào đầu năm nay.

    Để bảo vệ dữ liệu, các chuyên gia khuyên người dùng nên tải xuống và cài đặt các ứng dụng từ cửa hàng chính thống như CH Play, App Store hay Galaxy Store.

    Theo Yahoo Finance
    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ