Không có gì ngạc nhiên khi trong vài năm qua, cả Google và Apple đều nỗ lực ngăn chặn các ứng dụng độc hại xâm nhập vào cửa hàng ứng dụng tương ứng của họ. Tuy nhiên, các tác nhân đe dọa luôn tìm cách theo một báo cáo từ ESET, một ứng dụng Android độc hại có tên “iRecorder – Trình ghi màn hình” đã bí mật ghi và truyền âm thanh của người dùng 15 phút một lần.
Ban đầu được ra mắt với tên một ứng dụng ghi màn hình trở lại vào tháng 9 năm 2021, ứng dụng này được cho là đã nhận được một bản cập nhật độc hại vào tháng 8 năm 2022. Bản cập nhật này đã cài đặt AhMyth, một Trojan truy cập từ xa (RAT) nguồn mở, trên thiết bị của người dùng. Điều này cho phép ứng dụng ghi lại âm thanh, thiết lập kết nối với máy chủ của kẻ tấn công và tải lên các tệp âm thanh đã ghi và dữ liệu nhạy cảm. Ngoài ra, với các quyền thích hợp, ứng dụng cũng có thể chặn tin nhắn văn bản và cuộc trò chuyện điện thoại.
Không bị phát hiện trong hơn 9 tháng
Thực tế là ứng dụng đã không bị phát hiện trong hơn 9 tháng làm cho sự cố này trở nên đáng lo ngại hơn, vì người dùng không có cách nào nhận ra rằng những kẻ đe dọa đang ghi âm giọng nói của họ cứ sau 15 phút. Hơn nữa, các nhà nghiên cứu cũng suy đoán rằng ứng dụng này có thể là một phần của chiến dịch gián điệp đang hoạt động, tuy nhiên, tuyên bố này vẫn là một giả thuyết mà không có bằng chứng bổ sung.
“Rất hiếm khi nhà phát triển tải lên một ứng dụng hợp pháp, đợi gần một năm rồi cập nhật ứng dụng đó bằng mã độc ,” Lukáš Štefanko, nhà nghiên cứu bảo mật của ESET cho biết.
Mặc dù Google đã xóa ứng dụng này khỏi Cửa hàng Play sau khi vụ việc được đưa ra ánh sáng, nhưng không chắc liệu tất cả người dùng hiện tại có biết về hành vi nguy hiểm của ứng dụng hay không hoặc đã thực hiện hành động thích hợp hay chưa. Do đó, nếu bạn vẫn cài đặt ứng dụng này, hãy xóa ứng dụng đó ngay lập tức và quét toàn bộ thiết bị của bạn bằng công cụ chống vi-rút đáng tin cậy. Ngoài ra, người dùng phải luôn thận trọng khi tải xuống ứng dụng, ngay cả từ Cửa hàng Play và chú ý kỹ đến các quyền được yêu cầu bởi mọi ứng dụng trên thiết bị di động của họ. Ngoài ra, điều quan trọng là phải thường xuyên kiểm tra xem một ứng dụng có đang sử dụng dữ liệu trong nền một cách không cần thiết hay không.