Một ứng dụng chat nổi tiếng bị giả mạo, cực nguy hiểm

Giả mạo các phần mềm chính thống luôn là con đường lây lan hiệu quả nhất của các loại phần mềm độc hại.

Theo TechRadar, một ứng dụng Telegram giả mạo dành cho nền tảng Android đã được phát hiện ẩn chứa phần mềm độc hại và có khả năng thực hiện vô số hoạt động gây nguy hiểm cho người dùng.

Tin tức này được đưa ra bởi các nhà nghiên cứu an ninh mạng tại Check Point, họ tuyên bố rằng ứng dụng rất giống với ứng dụng chính hãng. Tuy nhiên, sau khi được cài đặt, mã phần mềm độc hại bắt đầu chạy ẩn dưới dạng dịch vụ cập nhật ứng dụng.

Sau đó, việc làm đầu tiên của nó sẽ là thu thập dữ liệu trên thiết bị, sau đó thiết lập kênh liên lạc với máy chủ từ xa, tải xuống các cấu hình bổ sung và sau đó chờ đợi dữ liệu payload. Dữ liệu này chính là trojan Triada, nó sẽ giành các đặc quyền của hệ thống và tự đưa chính bản thân nó vào các tiến trình khác trên thiết bị.

Ứng dụng Telegram đang bị giả danh để làm công cụ lây nhiễm trojan.

Các nhà nghiên cứu giải thích thêm rằng Triada đã từng được phân tích và phát hiện có rất nhiều khả năng, từ việc đăng ký các gói trả phí, đến mua hàng trong ứng dụng qua SMS và số điện thoại, đến hiển thị quảng cáo ẩn và trong nền. Triada cũng có thể đánh cắp mật khẩu và các dữ liệu nhạy cảm khác từ các thiết bị.

Ứng dụng Telegram giả mạo không được tìm thấy trên kho ứng dụng chính thức của Android mà tồn tại ở các cửa hàng ứng dụng của bên thứ ba và các trang web độc lập. Các nhà nghiên cứu cho biết các phiên bản sửa đổi của các ứng dụng phổ biến là chuyện thường xảy ra vì nhiều ứng dụng chính hãng có những hạn chế nhất định. Chẳng hạn như chỉ hỗ trợ phiên bản trả phí và do đó nhiều người dùng không thể truy cập được.

Tuy nhiên, người dùng nên hạn chế tải xuống các phiên bản không chính thức vì hầu như không thể biết được liệu có phần mềm độc hại nào được cài cắm sâu trong mã của ứng dụng hay không.

Để bảo vệ bản thân trước những mối đe dọa như vậy, các nhà nghiên cứu khuyên người dùng luôn tải xuống ứng dụng từ các nguồn đáng tin cậy như trang web chính hãng và cửa hàng ứng dụng chính thức. Đồng thời cũng nên xác minh ai là tác giả của ứng dụng và đọc qua các bài đánh giá nếu có thể. Cuối cùng, hãy cảnh giác với những yêu cầu truy cập các tính năng trên thiết bị mà ứng dụng đưa ra, đây là điểm mấu chốt để quyết định phần mềm độc hại có được cài đặt hay không.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]