Các mã độc này có tên gọi Facestealer, được cài ngầm trong các ứng dụng tưởng chừng như vô hại. Các nhà nghiên cứu tại Trend Micro (Nhật Bản) cho biết gần đây họ đã xác định được hơn 200 biến thể của mã độc này trên Google Play và Google đã phải gỡ bỏ chúng.
Theo kết quả thống kê của các nhà nghiên cứu, một số ứng dụng biến thể của mã độc đã được người dùng cài đặt tới hơn 100.000 lần. Mã độc Facestealer thường được cài ngầm trong các các công cụ dùng để chỉnh sửa, thao tác hoặc chia sẻ ảnh và ở một số dạng khác.
Một trong số các ứng dụng được cài đặt nhiều nhất là Daily Fitness OL được biết đến như một ứng dụng hướng dẫn tập luyện thể dục. Theo đó, ứng dụng tập thể dục giả mạo Daily Fitness OL sẽ yêu cầu người dùng đăng nhập vào Facebook thông qua trình duyệt. Cùng với đó, ứng dụng này có thể nhúng một đoạn mã JavaScript vào trang web đã tải để lấy cắp thông tin đăng nhập của người dùng.
Mã độc Facestealer được phát hiện lần đầu tiên vào 7/2021 và đã được các nhà nghiên cứu tại công ty an ninh mạng di động Pradeo (Pháp) phát hiện chạy ngầm tại các máy chủ của Nga.
Một số các ứng dụng Facestealer khác do Trend Micro tìm thấy có thể kể đến như: Enjoy Photo Editor, Panorama Camera, Photo Gaming Puzzle, Swarm Photo và Business Meta Manager.
Triệu Yến
07:00 | 12/05/2022
09:00 | 08/07/2022
14:00 | 19/07/2022
09:00 | 29/04/2022
16:00 | 21/07/2023
23:00 | 02/09/2022
09:00 | 21/04/2022
16:00 | 15/04/2024
Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.
14:00 | 19/02/2024
Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).
09:00 | 01/02/2024
Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.
13:00 | 17/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới được thực hiện bởi một nhóm tin tặc Türkiye-nexus có tên là (Rùa biển).
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024