Android FakeSpy giả danh dịch vụ viễn thông nhằm đánh cắp dữ liệu

FakeSpy - một phần mềm Android nhắm mục tiêu người dùng tại Hàn Quốc và Nhật Bản bị cáo buộc là một chương trình độc hại lần đầu tiên vào khoảng tháng 10 năm 2017. Phần mềm độc hại này hiện đang nhắm mục tiêu đến người dùng trên toàn thế giới, đặc biệt là tại các nước Trung Quốc, Đài Loan, Pháp, Thụy Sĩ, Đức, Vương quốc Anh và Hoa Kỳ.

Theo nghiên cứu từ công ty an ninh mạng Cyberory, FakeSpy đánh cắp tin nhắn SMS và cho phép chiếm đoạt dữ liệu tài chính, thông tin tài khoản, IMEI, dữ liệu ứng dụng, danh bạ...Phần mềm này thể hiện chúng như là một ứng dụng dịch vụ bưu chính, vì vậy người dùng không không hề nghi ngờ hay do dự khi cài đặt. Sau khi ứng dụng được cài đặt nó yêu cầu quyền truy cập và sau đó khai thác dữ liệu nhằm đánh cắp thông tin nhạy cảm.

Các nhà nghiên cứu đã tìm thấy phần mềm độc hại FakeSpy đang giả mạo tương tự như các dịch vụ bưu chính sau: Bưu điện Hoa Kỳ, Royal Mail, Deutsche Post, La Poste, Japan Post, Yamato Transport, Chunghwa Post và Swiss Post. Dựa trên nghiên cứu, nhóm thực hiện đã kết luận rằng một nhóm người sử dụng Trung Quốc có tên là Ro Ro Mant Mantis đứng sau FakeSpy. Trước đây, nhóm này từng bị cáo buộc vận hành các chiến dịch tương tự.

Cấm Roaming Mantis được cho là một nhóm diễn viên đe dọa Trung Quốc được phát hiện lần đầu tiên vào tháng 4 năm 2018 đã liên tục phát triển. Ban đầu, nhóm đe dọa này chủ yếu nhắm vào các nước châu Á. Giờ đây, họ đang mở rộng hoạt động của mình tới khán giả trên toàn thế giới, ông Ofir Almkias - một nhà nghiên cứu bảo mật tại Cyberory cho biết.

Để giữ an toàn hơn, chúng tôi khuyên bạn không nên cài đặt ứng dụng từ các nguồn bên thứ ba chưa rõ nguồn gố. Bạn nên cân nhắc việc gắn bó với Google Play Store bất cứ khi nào bạn theo đuổi các ứng dụng mới. Hơn nữa, bạn nên tắt các ứng dụng không xác định cài đặt với các ứng dụng không xác định.