Các chuyên gia vừa phát hiện phần mềm gián điệp (spyware) Android tinh vi, gọi là LianSpy, nhắm mục tiêu đánh cắp dữ liệu nhạy cảm của người dùng.
LianSpy ban đầu sẽ xác định xem nó có chạy như một ứng dụng hệ thống hay không, để có các quyền tự động. Nếu không, spyware sẽ yêu cầu các quyền hiển thị đè lên màn hình (screen overlay), thông báo, hoạt động nền, danh bạ, nhật ký cuộc gọi… Sau khi được cấp quyền, LianSpy sẽ xác minh rằng nó không chạy trong môi trường debug.
Các chức năng chính của LianSpy bao gồm:
- Thu thập danh sách các ứng dụng đã cài đặt, nhật ký cuộc gọi và danh sách liên hệ.
- Chụp ảnh màn hình thông qua API media projection.
- Đánh cắp dữ liệu theo các khoảng thời gian nhất định.
LianSpy sử dụng một số kỹ thuật lẩn trốn tinh vi để không bị phát hiện như ngụy trang thành ứng dụng hợp pháp hoặc dịch vụ hệ thống, bỏ qua các chỉ báo về quyền riêng tư của Android 12…
Nguồn: GBhackers