Theo hãng bảo mật Dr. Web, 9 ứng dụng Android này ngụy trang dưới các phần mềm hữu ích như chỉnh sửa ảnh, thêm khung ảnh, tập luyện thể thao, tử vi, dọn tập tin rác trên thiết bị. Tất cả đều cung cấp lựa chọn cho phép người dùng vô hiệu hoá quảng cáo trong ứng dụng bằng tài khoản Facebook.
Những người dùng lựa chọn tùy chọn này sẽ nhìn thấy một mẫu đăng nhập Facebook, chứa các trường để nhập tên và mật khẩu.
Theo phân tích các ứng dụng cho thấy, điều nguy hiểm hơn là kẻ tấn công có thể dễ dàng thay đổi cài đặt và ra lệnh cho ứng dụng tải trang web của một dịch vụ khác, tương tự Facebook.
Các nhà nghiên cứu phát hiện 5 biến thể mã độc ẩn giấu trong 9 ứng dụng độc hại. Các ứng dụng bao gồm:
Người phát ngôn của Google cho biết, không chỉ xóa ứng dụng, công ty còn cấm nhà phát triển các ứng dụng này. Đồng nghĩa với việc các nhà phát triển sẽ không được đệ trình các ứng dụng mới. Tuy nhiên, đây chỉ là trở ngại nhỏ với kẻ tấn công, do chúng hoàn toàn có thể đăng ký mở tài khoản nhà phát triển mới dưới cái tên khác với mức phí chỉ 25 USD.
Nếu người dùng đã tải về một trong các ứng dụng nói trên thì hãy nhanh chóng kiểm tra lại thiết bị và tài khoản Facebook. Việc cần làm lúc này là tải ngay một phần mềm diệt virus cho thiết bị Android để tránh rủi do lộ lọt dữ liệu cá nhân.
Phong Thu
08:00 | 24/08/2021
15:00 | 21/09/2021
08:00 | 18/03/2021
14:00 | 21/01/2021
14:00 | 07/03/2022
09:00 | 23/11/2021
09:00 | 02/04/2024
Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.
08:00 | 21/03/2024
Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).
13:00 | 07/02/2024
Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.
07:00 | 18/01/2024
Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024