Lực lượng Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (PA05, Công an tỉnh Đồng Nai) cho biết, qua công tác nắm tình hình trên không gian mạng đã phát hiện mã độc NoVoice đã được phát tán thông qua hơn 50 ứng dụng Android, chủ yếu ngụy trang dưới dạng các ứng dụng dọn dẹp hệ thống, thư viện ảnh và trò chơi.

Đáng chú ý, các ứng dụng này vẫn hoạt động bình thường và không yêu cầu quyền truy cập bất thường, khiến người dùng khó nhận biết dấu hiệu nguy hiểm.

Mã độc "NoVoice” đang âm phát tán qua hàng chục ứng dụng trên kho Google Play Store, tiềm ẩn nguy cơ chiếm quyền điều khiển thiết bị và đánh cắp dữ liệu người dùng. Ảnh minh hoạ

Theo phân tích của lực lượng chức năng, sau khi được cài đặt, mã độc NoVoice sẽ âm thầm khai thác các lỗ hổng bảo mật trên hệ điều hành Android để giành quyền truy cập “root” - cấp quyền cao nhất trên thiết bị. Từ đó, đối tượng tấn công có thể toàn quyền kiểm soát thiết bị mà người dùng không hay biết. 

Mã độc này sử dụng nhiều thủ đoạn tinh vi nhằm qua mặt các hệ thống bảo mật như: ẩn mã độc trong các thành phần ứng dụng hợp pháp; giấu tệp cài đặt trong hình ảnh; tự xóa dấu vết sau khi lây nhiễm; đồng thời kết nối đến máy chủ điều khiển từ xa (C2) để thu thập thông tin thiết bị và dữ liệu người dùng. Đặc biệt, NoVoice còn có khả năng đánh cắp dữ liệu từ các ứng dụng nhắn tin như WhatsApp.

Ứng dụng trên Google Play chứa phần mềm độc hại NoVoice.

Đáng chú ý, khi thiết bị bị nhiễm mã độc, đối tượng có thể thu thập thông tin cá nhân, kiểm soát thiết bị từ xa, cài đặt thêm phần mềm độc hại khác hoặc lợi dụng thiết bị để thực hiện các hành vi tấn công mạng. Đây được đánh giá là mối đe dọa nghiêm trọng do khả năng ẩn mình cao và khó bị phát hiện.

Mã độc đánh cắp dữ liệu WhatsApp

Trước tình hình trên, PA05, Công an tỉnh Đồng Nai khuyến cáo người dân cần nâng cao cảnh giác khi cài đặt ứng dụng, kể cả từ các kho ứng dụng chính thức; thường xuyên cập nhật hệ điều hành và phần mềm bảo mật; kiểm tra, rà soát các ứng dụng đã cài đặt và gỡ bỏ những ứng dụng không rõ nguồn gốc. Đồng thời, hạn chế cấp quyền truy cập không cần thiết cho ứng dụng và chủ động theo dõi các dấu hiệu bất thường trên thiết bị để kịp thời xử lý, phòng tránh nguy cơ bị tấn công mạng.

Sỹ Đồng