Theo TechRadar, các chuyên gia an ninh mạng tại McAfee đã phát hiện một biến thể phần mềm độc hại mới mang tên NoVoice xuất hiện trong hơn 50 ứng dụng trên cửa hàng Google Play, với tổng số lượt tải xuống lên tới 2,3 triệu lần. Mặc dù Google thường có khả năng ngăn chặn phần mềm độc hại, nhưng một số vẫn lọt qua được hệ thống kiểm soát.
Người dùng có lý do để rời xa các thiết bị Android cũ không còn được cập nhật
ẢNH: All About Security
Cách hoạt động của phần mềm độc hại
Các chuyên gia an ninh cho biết, NoVoice bắt đầu hoạt động bằng cách thu thập thông tin từ các thiết bị Android bị nhiễm, như chi tiết phần cứng và phiên bản Android. Sau đó, nó nhận được chỉ dẫn để thực hiện các bước tiếp theo, bao gồm việc cài đặt các tập lệnh phục hồi thay thế trình xử lý sự cố hệ thống và lưu trữ các payload (tải trọng) dự phòng trên phân vùng hệ thống. Chính vì vậy, khi người dùng khôi phục cài đặt gốc, phần mềm độc hại vẫn có thể tồn tại.
Google cho biết đã gỡ bỏ tất cả các ứng dụng độc hại, tuy nhiên người dùng vẫn cần thực hiện các biện pháp bảo mật trên thiết bị của mình để tránh bị đe dọa.
