Công ty an ninh mạng nổi tiếng thế giới ESET, ứng dụng nhắn tin phổ biến Trò chuyện say sưa Và của chatico phát hiện ra rằng nó thực sự đang phục vụ một trojan truy cập từ xa có tên GravityRAT. Phát hiện này cho thấy tin nhắn riêng tư và thông tin cá nhân của người dùng có nguy cơ bị xâm phạm.
Được biết đến như một phần mềm gián điệp tiên tiến, GravityRAT nhằm mục đích giành quyền kiểm soát các thiết bị của nạn nhân. Các nhà nghiên cứu an ninh mạng của ESET đã xác định rằng các ứng dụng BingeChat và Chatico, dường như cung cấp các dịch vụ nhắn tin có vẻ an toàn, có liên quan trực tiếp đến vi-rút ở chế độ nền.
TRUY CẬP TIN NHẮN WHATSAPP
Phát hiện phiên bản mới của GravityRAT giải quyết trong bí mật và nhắm mục tiêu sao lưu tin nhắn của người dùng cũng như dữ liệu nhạy cảm khác trên WhatsApp, trở thành mối đe dọa nghiêm trọng đối với ‘quyền riêng tư dữ liệu’.
Trojan này cũng có thể rò rỉ hàng trăm dữ liệu nhạy cảm trên điện thoại của người dùng, bao gồm nhật ký cuộc gọi, danh sách liên lạc, tin nhắn SMS, vị trí thiết bị, thông tin cơ bản về thiết bị, ảnh và tệp có phần mở rộng nhất định.
Các nhà nghiên cứu của ESET đã nghiên cứu các ứng dụng BingeChat và Chatico để cố gắng hiểu cơ chế hoạt động của trojan GravityRAT. Theo kết quả nghiên cứu của mình, anh phát hiện ra rằng các ứng dụng này được kết nối với cơ sở hạ tầng chỉ huy và điều khiển do GravityRAT vận hành từ xa.
Lukas Stefanko của ESET đã mô tả những phát hiện của họ như sau: “Chúng tôi đã tìm thấy một trang web tải xuống ứng dụng độc hại nhưng nó yêu cầu khách truy cập phải đăng nhập. Chúng tôi không có thông tin xác thực và đăng ký của họ đã bị đóng. Mặc dù chúng tôi không thể tải xuống ứng dụng BingeChat nhưng chúng tôi có thể tìm thấy URL nơi nó được phân phối trên VirusTotal.”
Các nhà nghiên cứu tuyên bố rằng GravityRAT chưa bao giờ được xuất bản trên các thị trường ứng dụng và họ phát hiện ra rằng loại virus này chủ yếu nhắm vào người dùng ở Ấn Độ.
LÀM THẾ NÀO ĐỂ BẢO VỆ KHỎI VIRUS?
Số lượng phần mềm độc hại này và các phần mềm độc hại tương tự đe dọa người dùng điện thoại thông minh đang tăng lên từng ngày. Cách chắc chắn nhất để bảo vệ bạn khỏi các ứng dụng độc hại, chỉ tải ứng dụng về điện thoại từ các thị trường chính thức đang xảy ra. Bất cứ khi nào có thể, bạn nên cẩn thận không tải xuống bất cứ thứ gì từ các nguồn của bên thứ ba.
Ngoài ra, không nhập thông tin cá nhân của bạn trên các trang web vào các liên kết nhận được qua thư hoặc tin nhắn. Đảm bảo chỉ sử dụng các trang web mà bạn tin tưởng.
Nguồn: ESET.com, Tổng hợp bởi Ömer Faruk Doğan
