Mới đây các chuyên gia bảo mật tại ESET đã phát hiện ra một loại mã độc truy cập từ xa, được cài đặt bên trong ứng dụng độc hại “iRecorder – Trình ghi màn hình”.
Theo đó, vào tháng 9/2021, ứng dụng “iRecorder – Trình ghi màn hình” đã được vào kho ứng dụng CH Play. Ban đầu, phần mềm này hoàn toàn tuân thủ theo quy định và chính sách bảo mật của Google.
 |
| Xóa ngay ứng dụng này khỏi smartphone nếu không muốn bị nghe lén |
Tuy vậy, sau bản nâng cấp đầu tiên vào tháng 8/2022, các nhà phát triển đã âm thầm tích hợp một loại mã độc hại vào ứng dụng này. Loại mã này có khả năng theo dõi vị trí của thiết bị, lấy cắp nhật ký cuộc gọi, danh bạ, gửi tin nhắn SMS, chụp ảnh và ghi âm lại thanh nền.
Hơn nữa, các chuyên gia bảo mật đã phát hiện ra rằng ứng dụng độc hại này còn có thể tự động truy cập vào micro của thiết bị để ghi âm lại sau những khoảng thời gian nhất định.
Lukas Stefanko – chuyên gia bảo mật tại ESET, cho biết: “Nhóm bảo mật của CH Play đã gỡ ứng dụng độc hại này ra khỏi cửa hàng sau khi nhận được thông báo. Nhà phát triển của ứng dụng iRecorder cũng cung cấp một số ứng dụng khác trên CH Play. Hiện tại, những ứng dụng đó không chứa mã độc, nhưng người dùng cũng phải hết sức cảnh giác”.
Trước khi bị gỡ bỏ khỏi CH Play, ứng dụng iRecorder đã thu hút được hơn 50.000 lượt tải xuống. Nếu như đã cài đặt phần mềm này, người dùng cần nhanh chóng gỡ chúng ra khỏi smartphone của mình để tránh bị theo dõi và nghe lén.
