Qua công tác nắm tình hình trên không gian mạng, lực lượng chức năng phát hiện mã độc NoVoice đã được phát tán thông qua hơn 50 ứng dụng Android, chủ yếu ngụy trang dưới dạng các ứng dụng dọn dẹp hệ thống, thư viện ảnh và trò chơi. Đáng chú ý, các ứng dụng này vẫn hoạt động bình thường và không yêu cầu quyền truy cập bất thường, khiến người dùng khó nhận biết dấu hiệu nguy hiểm.

Theo phân tích, sau khi được cài đặt, mã độc NoVoice sẽ âm thầm khai thác các lỗ hổng bảo mật trên hệ điều hành Android để giành quyền truy cập “root” – cấp quyền cao nhất trên thiết bị. Từ đó, đối tượng tấn công có thể toàn quyền kiểm soát thiết bị mà người dùng không hay biết.
Mã độc này sử dụng nhiều thủ đoạn tinh vi nhằm qua mặt các hệ thống bảo mật như: ẩn mã độc trong các thành phần ứng dụng hợp pháp; giấu tệp cài đặt trong hình ảnh; tự xóa dấu vết sau khi lây nhiễm; đồng thời kết nối đến máy chủ điều khiển từ xa (C2) để thu thập thông tin thiết bị và dữ liệu người dùng. Đặc biệt, NoVoice còn có khả năng đánh cắp dữ liệu từ các ứng dụng nhắn tin như WhatsApp.

Khi thiết bị bị nhiễm mã độc, đối tượng có thể thu thập thông tin cá nhân, kiểm soát thiết bị từ xa, cài đặt thêm phần mềm độc hại khác hoặc lợi dụng thiết bị để thực hiện các hành vi tấn công mạng. Đây được đánh giá là mối đe dọa nghiêm trọng do khả năng ẩn mình cao và khó bị phát hiện.
Trước tình hình trên, lực lượng Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Đồng Nai khuyến cáo người dân cần nâng cao cảnh giác khi cài đặt ứng dụng, kể cả từ các kho ứng dụng chính thức; thường xuyên cập nhật hệ điều hành và phần mềm bảo mật; kiểm tra, rà soát các ứng dụng đã cài đặt và gỡ bỏ những ứng dụng không rõ nguồn gốc. Đồng thời, hạn chế cấp quyền truy cập không cần thiết cho ứng dụng và chủ động theo dõi các dấu hiệu bất thường trên thiết bị để kịp thời xử lý, phòng tránh nguy cơ bị tấn công mạng.