Ứng dụng tin nhắn bảo mật Signal. Ảnh Internet

Ứng dụng giả mạo và thủ đoạn đánh cắp dữ liệu

Theo công ty bảo mật ESET Research, hai họ spyware mới được phát hiện có tên Android/Spy.ProSpy và Android/Spy.ToSpy. Các ứng dụng giả mạo này không xuất hiện trên cửa hàng Google Play hay Samsung mà được phân phối thông qua tệp cài đặt APK từ những website giả mạo cửa hàng ứng dụng. Đặc biệt, một trang còn bắt chước giao diện Samsung Galaxy Store nhằm tăng độ tin cậy với người dùng.

Người dùng bị lôi kéo tải về ứng dụng Signal Plus Messenger và FlyGram - một phiên bản nâng cao của ToTok, được ngụy trang giống hệt phiên bản chính thức nhưng thực chất là phần mềm gián điệp

Các nhà nghiên cứu ESET Research cho biết, chiến dịch ProSpy đã hoạt động từ năm 2024. Sau khi được cài đặt, phần mềm gián điệp tự động chiếm quyền kiểm soát nhiều chức năng của điện thoại, từ đọc tin nhắn, truy cập danh bạ, xem tệp tin cho đến lấy cả bản sao lưu trò chuyện trên ToTok. Như vậy, toàn bộ dữ liệu cá nhân – bao gồm hình ảnh, tin nhắn riêng tư và các tài liệu quan trọng – đều sẽ bị gửi về máy chủ của tin tặc.

Các ứng dụng này có khả năng duy trì hoạt động lâu dài bằng cách chạy dịch vụ nền ưu tiên, tự khởi động lại khi khi thiết bị được bật lại, khiến nạn nhân khó nhận biết.

Phần mềm gián điệp hướng tới người dùng quan tâm đến quyền riêng tư

Các chuyên gia cho rằng việc tin tặc lựa chọn giả mạo Signal và ToTok không phải ngẫu nhiên. Signal vốn được coi là ứng dụng nhắn tin an toàn, còn ToTok từng phổ biến tại khu vực Trung Đông nhờ khả năng liên lạc miễn phí. Nhóm người dùng tìm kiếm sự riêng tư và bảo mật cao, thường là những người giàu có là mục tiêu mà chiến dịch tấn công hướng đến, nhằm khai thác dữ liệu nhạy cảm nhất.

Mối đe dọa không chỉ nhằm đánh cắp dữ liệu cá nhân mà còn mở rộng sang các các dữ liệu tài chính, thông tin nhạy cảm và theo dõi hoạt động trực tuyến. Tình huống các chiến dịch spyware này vẫn đang hoạt động cho thấy nguy cơ chưa hề suy giảm, đặc biệt khi người dùng tại UAE thường xuyên tìm tới những ứng dụng ngoài kho chính thức để vượt qua những hạn chế về liên lạc.

Các nhà nghiên cứu nhấn mạnh, chỉ cần một lần tải và cấp quyền sai lầm, thiết bị Android có thể trở thành công cụ theo dõi toàn diện. Vụ việc là lời cảnh báo mạnh mẽ đối với cộng đồng người dùng điện thoại Android, nhấn mạnh nguyên tắc chỉ sử dụng những ứng dụng trong các kho ứng dụng chính thức của Google và Samsung.

An Lâm (Theo We live Security)