Pradeo, một công ty bảo mật trên thiết bị di động có trụ sở tại Pháp đã phát hiện sự tồn tại của 2 phần mềm này trên Google Play. Báo cáo cho biết cả hai phần mềm gián điệp có tên là “File Recovery and Data Recovery” (com.spot.music.filedate) với hơn 1 triệu lượt tải và “File Manager” (com.file.box.master.gkd) đã có hơn 500.000 lượt cài đặt. Những ứng dụng Android tưởng chừng vô hại này lại sử dụng các thủ thuật nguy hiểm như tự động khởi chạy khi thiết bị khởi động lại mà không cần người dùng tương tác.
Trái với những gì 2 ứng dụng được tuyên bố trên Google Play rằng chúng đều đảm bảo không có bất cứ dữ liệu nào được thu thập, công cụ phân tích của Pradeo đã phát hiện ra nhiều thông tin cá nhân khác nhau được thu thập mà người dùng không hề hay biết. Dữ liệu bị đánh cắp một cách âm thầm bao gồm danh bạ, các tập tin đa phương tiện (hình ảnh, âm thanh và video), vị trí thời gian thực, mã quốc gia, nhà cung cấp mạng, phiên bản hệ điều hành, nhãn hiệu và kiểu thiết bị.
Hai ứng dụng gián điệp này đã có tổng số lượt tải về lên đến hơn 1,5 triệu lượt. Đáng báo động là lượng lớn dữ liệu đã được truyền đi bởi các phần mềm gián điệp này. Mỗi ứng dụng thực hiện hàng trăm lần truyền một lượng dữ liệu đáng kể từ các hoạt động độc hại. Sau khi dữ liệu được thu thập, nó sẽ được gửi đến nhiều máy chủ ở Trung Quốc.
Các nhà phát triển phần mềm gián điệp này đã sử dụng các kỹ thuật để che mắt người dùng, làm cho nó có vẻ hợp pháp và gây khó khăn cho việc gỡ cài đặt. Tin tặc đã tăng số lượt tải xuống ứng dụng nhằm đánh lừa người dùng về độ tin cậy. Cả hai ứng dụng đều có quyền cho phép ẩn các biểu tượng trên màn hình chính khiến người dùng gặp khó trong việc gỡ cài đặt.
Theo Pradeo, người dùng nên thận trọng khi tải các ứng dụng, đặc biệt là những ứng dụng không có xếp hạng dù có lượng người dùng lớn. Điều quan trọng là phải đọc và hiểu các quyền của ứng dụng trước khi chấp nhận chúng. Các tổ chức nên ưu tiên trang bị kỹ năng cho nhân viên của mình về các mối đe dọa trên thiết bị di động, cũng như thiết lập hệ thống phát hiện và phản hồi tự động trên thiết bị để chống lại các cuộc tấn công tiềm ẩn có thể xảy ra.
Quốc Trung
(Theo thehackernews)
16:00 | 03/02/2023
13:00 | 21/09/2023
13:00 | 29/06/2023
13:00 | 29/12/2023
09:00 | 19/05/2022
09:00 | 25/11/2022
07:00 | 11/03/2024
Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.
11:00 | 07/02/2024
Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.
10:00 | 31/01/2024
Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.
08:00 | 12/01/2024
Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024