Các hacker đã phát triển một chiêu thức mới để lén lút đẩy mã độc vào điện thoại và nghe lén cuộc trò chuyện và lấy thông tin của bạn.
Các nhà nghiên cứu tại công ty an ninh mạng ESET đã phát hiện ra các ứng dụng giả mạo trên cửa hàng ứng dụng Google và Samsung. Chúng giả vờ là các tiện ích mở rộng hoặc phiên bản cao cấp của các nền tảng nhắn tin phổ biến Signal và Telegram, được thiết kế để đánh cắp dữ liệu người dùng.
Các ứng dụng độc hại này có tên là Signal Plus Messenger và FlyGram, có thể kéo thông tin nhạy cảm từ các tài khoản Signal và Telegram hợp pháp, bao gồm nhật ký cuộc gọi, tin nhắn SMS, vị trí và nhiều thứ khác, khi người dùng thực hiện một số hành động nhất định.
Cách hoạt động của chúng như sau:
- Signal và Telegram cho phép người dùng liên kết ứng dụng di động với các thiết bị khác của họ, chẳng hạn như máy tính để bàn hoặc một trong những máy tính bảng tốt nhất.
- Các ứng dụng độc hại này tận dụng tính năng này để tự động kết nối một thiết bị bị xâm nhập với thiết bị của kẻ tấn công, cho phép họ theo dõi các cuộc trao đổi của họ trong khi người dùng không hề hay biết.
![Ứng dụng Signal và Telegram giả mạo]()
Google và Samsung đã loại bỏ cả hai ứng dụng khỏi cửa hàng ứng dụng tương ứng của họ. Tuy nhiên, đã có hàng ngàn lượt tải xuống trước đó. Signal Plus Messenger ra mắt trên Play Store vào tháng 7/2022 và được tải xuống khoảng 100 lần trước khi Google gỡ bỏ nó vào tháng 4 sau khi nhận được một lời gợi ý từ ESET, theo một báo cáo từ The Hacker News. Một ứng dụng có tên FlyGram nhận được 5.000 lượt tải xuống sau khi ra mắt trên Play Store vào tháng 6/2020 trước khi bị gỡ bỏ vào năm sau.
Cách bảo vệ điện thoại Android của bạn
Nếu có cài đặt Signal Plus Messenger và FlyGram trên điện thoại Android, bạn nên gỡ cài đặt chúng ngay lập tức. Để giữ cho điện thoại của bạn an toàn trong tương lai, điều quan trọng là chỉ tải xuống các phiên bản hợp pháp của Signal và Telegram, cũng như thường xuyên kiểm tra Cài đặt > Thiết bị liên kết để đảm bảo không có thiết bị lạ nào xuất hiện.
![Ứng dụng Signal và Telegram giả mạo]()
Cả 2 ứng dụng độc hại đều được xây dựng trên mã nguồn mở có sẵn từ Signal và Telegram. Có thể thấy, kẻ xấu đang hướng tới nhiều hơn các ứng dụng lớn hiện nay để có thể dễ dàng lấy cắp thông tin người dùng. Vì thế, bạn vẫn nên cẩn trọng trước khi tải bất kỳ app nào vào điện thoại.
iPhone 
iPad 
Watch 
AirPods 
Mac 
Laptop 
Điện thoại 
Samsung 
Âm thanh 
Phụ kiện 
.jpg)
.jpg)
.jpg)
.jpg)
Hàng cũ 
Thu cũ 
Kèo thơm 
Tin tức