Phần mềm độc hại này có khả năng đánh cắp tất cả dữ liệu được lưu trữ trên thiết bị của người dùng, bao gồm tin nhắn, ảnh, lịch sử truy cập trình duyệt, tin nhắn WhatsApp... Thậm chí, nó có khả năng kiểm soát hoàn toàn thiết bị Android bị nhiễm mã độc.
Phần mềm độc hại Sofware Update có thể hoạt động như một Trojan truy cập từ xa (RAT). Điều này có nghĩa nó có thể nhận và thực thi các lệnh từ máy chủ từ xa và đánh cắp dữ liệu được lưu trữ trên thiết bị của người dùng. Sofware Update cũng có thể theo dõi vị trí thiết bị và bí mật ghi âm hoặc cuộc gọi điện thoại.
Phần mềm độc hại này hoạt động phức tạp và tinh vi. Sau khi xâm nhập vào thiết bị Android, nó bắt đầu tìm kiếm các hoạt động, chẳng hạn như các cuộc gọi điện thoại sẽ được tự động ghi lại và tải lên máy chủ dưới dạng tập tin ZIP được mã hóa. Đặc biệt, tập tin ZIP sẽ bị xóa ngay sau khi việc tải lên hoàn tất, mà không để lại bất kỳ dấu vết nào.
Sofware Update sử dụng kỹ nghệ xã hội để giành quyền truy cập vào quyền Accessibility Services trên thiết bị Android bị xâm nhập. Điều này cho phép nó đọc và thu thập tin nhắn trên nhiều ứng dụng nhắn tin như WhatsApp bằng cách quét màn hình. Trên các thiết bị Android đã root, nó có thể lấy cắp các tập tin cơ sở dữ liệu WhatsApp, và dữ liệu clipboard (bảng nhớ tạm).
Để đánh lừa người dùng, phần mềm độc hại này ngụy trang bằng cách hiển thị Software Update trông rất giống với cách thông báo cập nhật từ Google hiển thị trên thiết bị Android.
zLabs đã xác nhận với Google rằng, phần mềm độc hại Software Update không bao giờ có sẵn dưới dạng một phần của bất kỳ ứng dụng nào trên Google Play Store. Nó chủ yếu được đóng gói với các ứng dụng bên ngoài Play Store. vì vậy, trừ khi người dùng thường xuyên tải ứng dụng từ bên thứ ba và các nguồn không xác định, thì họ không cần phải quá lo lắng. Phần mềm độc hại này dường như được tạo ra với mục đích tấn công có chủ đích do tính chất phức tạp và tinh vi của nó.
Cách tốt nhất để giữ thiết bị Android an toàn khỏi các ứng dụng độc hại và phần mềm độc hại là người dùng chỉ cài đặt ứng dụng từ Google Play Store. Google định kỳ quét tất cả các ứng dụng trên Play Store để đảm bảo chúng an toàn. Ngoài ra, người dùng nên cài đặt bản vá bảo mật mới nhất có sẵn cho thiết bị Android của mình, để đảm bảo tất cả các lỗ hổng bảo mật đã biết đều được vá.
Tuệ Minh
15:00 | 06/10/2017
14:00 | 17/05/2021
14:00 | 09/11/2022
12:00 | 29/05/2021
11:00 | 29/05/2021
09:53 | 22/08/2017
13:25 | 06/06/2017
16:00 | 23/04/2021
14:00 | 10/03/2025
Microsoft cáo buộc nhóm tin tặc đã tạo ra các công cụ độc hại để tạo ra video Deepfake của người nổi tiếng và nhiều nội dung bất hợp pháp khác. Danh tính các cá nhân có liên quan bao gồm Arian Yadegarnia từ Iran (biệt danh Fiz), Alan Krysiak từ Vương quốc Anh (biệt danh Drago), Ricky Yuen từ Hồng Kông (biệt danh cg-dot) và Phát Phùng Tấn từ Việt Nam (biệt danh Asakuri).
08:00 | 07/02/2025
Cracked và Nulled, hai trong số các diễn đàn tấn công mạng lớn nhất thế giới với hơn 10 triệu người dùng vừa bị các nhà chức trách đánh sập.
15:00 | 23/01/2025
Một trong những cách hiệu quả nhất để các chuyên gia công nghệ thông tin (CNTT) phát hiện ra điểm yếu của công ty trước khi tin tặc tấn công là kiểm thử xâm nhập. Bằng cách mô phỏng các cuộc tấn công mạng trong thế giới thực, kiểm thử xâm nhập, đôi khi được gọi là pentest, cung cấp những hiểu biết vô giá về tình hình bảo mật của tổ chức, phát hiện ra những điểm yếu có khả năng dẫn đến vi phạm dữ liệu hoặc các sự cố bảo mật khác.
16:00 | 18/12/2024
Các nhà nghiên cứu của hãng bảo mật Cleafy (Ý) đã đưa ra cảnh báo về một loại phần mềm độc hại ngân hàng Android mới có tên là DroidBot, hiện đang nhắm mục tiêu để đánh cắp thông tin đăng nhập của hơn 77 sàn giao dịch tiền điện tử và ứng dụng ngân hàng tại Vương quốc Anh, Ý, Pháp, Tây Ban Nha và Bồ Đào Nha.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Google đã kịp thời khắc phục một lỗ hổng bảo mật nghiêm trọng trên thiết bị USB, giúp hơn một tỷ thiết bị Android thoát khỏi nguy cơ bị tấn công.
11:00 | 11/03/2025
