Mã độc Cellik núp bóng ứng dụng Google Play, âm thầm chiếm quyền điện thoại

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
122
1.423 bài viết
Mã độc Cellik núp bóng ứng dụng Google Play, âm thầm chiếm quyền điện thoại
WhiteHat Team
Cellik, một dòng mã độc Android mới hoạt động theo mô hình malware-as-a-service (MaaS - mã độc cung cấp dưới dạng dịch vụ) đang được rao bán công khai trên các chợ đen. Điểm đáng sợ của Cellik là khả năng tạo ra các phiên bản ứng dụng độc hại dựa trên chính những ứng dụng hợp pháp có sẵn trên Google Play khiến người dùng rất khó phát hiện.
1765959826232.jpeg

Theo công ty iVerify, kẻ tấn công có thể lựa chọn bất kỳ ứng dụng phổ biến nào trên Google Play, sau đó “đóng gói” mã độc Cellik vào bên trong để tạo ra một ứng dụng giả mạo. Các ứng dụng này vẫn giữ nguyên giao diện và chức năng ban đầu, hoạt động như ứng dụng thật, nhờ đó dễ dàng đánh lừa người dùng và tồn tại âm thầm trên thiết bị trong thời gian dài.

Cellik được chào bán với giá 150 USD mỗi tháng hoặc 900 USD cho quyền sử dụng trọn đời. Sau khi lây nhiễm, Cellik cho phép kẻ tấn công theo dõi màn hình theo thời gian thực, đọc thông báo, truy cập tệp tin, đánh cắp hoặc xóa dữ liệu từ xa. Việc liên lạc với máy chủ điều khiển được mã hóa, khiến quá trình phát hiện trở nên khó khăn.

Nguy hiểm hơn, Cellik có chế độ trình duyệt ẩn, giúp kẻ tấn công truy cập các trang web trực tiếp từ thiết bị bị nhiễm, tận dụng phiên đăng nhập và cookie đã lưu để chiếm đoạt tài khoản mà không cần mật khẩu. Mã độc này còn có khả năng chèn màn hình đăng nhập giả hoặc cài cắm mã độc vào các ứng dụng quen thuộc như ngân hàng, mạng xã hội, email, biến chính những ứng dụng đáng tin cậy thành công cụ tấn công.

Người bán còn tuyên bố Cellik có thể né Google Play Protect, song điều này hiện chưa được Google xác nhận.

Trước nguy cơ mã độc ngày càng tinh vi, các chuyên gia WhiteHat khuyến cáo người dùng Android chỉ cài ứng dụng từ Google Play, tránh tải và cài đặt các file ứng dụng được chia sẻ qua link lạ, tin nhắn, email hoặc mạng xã hội. Người dùng cũng nên đọc kỹ các quyền mà ứng dụng yêu cầu, đặc biệt là quyền truy cập màn hình, tin nhắn, thông báo hoặc dữ liệu cá nhân.

Trong quá trình sử dụng, nếu điện thoại xuất hiện các dấu hiệu bất thường như chạy chậm, nóng máy, hao pin nhanh, xuất hiện cửa sổ lạ hoặc yêu cầu đăng nhập lại tài khoản, người dùng cần cảnh giác và kiểm tra ngay các ứng dụng đã cài đặt. Việc giữ tính năng bảo vệ mặc định của Android luôn bật và cập nhật hệ điều hành thường xuyên cũng là cách đơn giản nhưng hiệu quả để giảm nguy cơ bị mã độc tấn công.​

Theo Bleeping Computer
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Chrome vá khẩn hai lỗ hổng nguy hiểm cho phép tin tặc thực thi mã từ xa
  • Link Shopee Affiliate gắn tràn lan trên MXH: Miếng mồi béo bở cho lừa đảo mạng
  • Mã độc PCPcat và ZnDoor liên tục khai thác React2Shell, an ninh web báo động đỏ
  • Chuỗi zero-day trong Windows RasMan mở đường cho tin tặc chiếm toàn quyền hệ thống
  • React vá khẩn loạt lỗ hổng mới trong RSC: Nguy cơ tê liệt hệ thống và lộ mã nguồn
  • Tin tặc khai thác lỗi hard-coded key trong Gladinet để chiếm quyền máy chủ
    • Thẻ
    an ninh android cellik mã độc android malware-as-a-service ứng dụng giả mạo google play
    Bên trên