Theo hãng nghiên cứu bảo mật Zimperium zLabs (Mỹ), một dạng phần mềm độc hại mới vừa được phát hiện trên nền tảng Android. Phần mềm này sẽ ngụy trang dưới dạng bản cập nhật của hệ thống trên thiết bị.

Khi nâng cấp, mã độc sẽ xuất hiện nhưng khi nhấn đồng ý để tải thì phần mềm sẽ chiếm lấy một số quyền hạn trên smartphone. Mục đích của nó là phục vụ cho việc gián điệp như ghi âm cuộc gọi, chụp ảnh từ smartphone, xem lén tin nhắn (ngay cả các ứng dụng tin nhắn như WhatsApp), xác định vị trí của người dùng thông qua GPS trên smartphone hay thậm chí có thể tìm và lấy cắp các loại file trên smartphone… Các thông tin thu thấp sẽ được gửi về máy chủ của hacker. 

Mã độc tạo ra hộp thoại thông báo nâng cấp hệ thống giả mạo.

Theo các chuyên gia bảo mật của zLabs, mã độc này là một phần trong chiến dịch gián điệp tinh vi và phức tạp được cài bằng nhiều cách như cài đặt một ứng dụng mới, gửi email hoặc tin nhắn có đính kèm đường link tải ứng dụng chứa mã độc….

Các chuyên gia cảnh báo người dùng không nên cài đặt ứng dụng từ những nguồn gốc không rõ ràng, không cài các ứng dụng do người lạ gửi đến thông qua tin nhắn hoặc email. Nếu máy hông báo cập nhật hệ thống, cần phải kiểm tra kỹ đó có đúng là thông báo từ smartphone hay không, hay đó là hộp thoại thông báo nâng cấp giả mạo do mã độc tạo ra.