Phát hiện hơn 3,2 triệu mã độc Android trong Quý III/2018

10:00 | 29/11/2018 | HACKER / MALWARE

Theo công bố mới đây của hãng G Data (Đức), trong quý III/2018 đã phát hiện hơn 3,2 triệu mã độc trên các thiết bị Android. Số lượng mã độc gia tăng 40% so với cùng kỳ năm 2017.

Theo dự đoán của G Data, số lượng mã độc Android có thể lên tới hơn 4 triệu cho đến hết năm 2018. Nguyên nhân do tội phạm mạng ngày càng tập trung mục tiêu vào các thiết bị di động. Đặc biệt là người dùng hệ điều hành Android, do sự phổ biến và giá thành hấp dẫn của các thiết bị chạy hệ điều hành này. Hiện nay, trung bình cứ 10 người trên thế giới sử dụng smartphone thì có tới 8 người sử dụng smartphone Android.

Phát hiện hơn 3,2 triệu mã độc Android trong Quý III/2018

Thống kê số lượng mã độc trên Android của G Data từ năm 2012

Do Android là hệ điều hành mở và có thể tùy biến nên nó dễ dàng trở thành mục tiêu tấn công của tội phạm mạng. Theo thống kê, có khoảng 80% người dùng smartphone trên thế giới đang sở hữu và sử dụng thiết bị Android mỗi ngày. Số liệu này là cơ sở để tội phạm mạng nhắm mục tiêu tấn công. Ước tính trung bình có khoảng 11,7 nghìn mẫu mã độc Android mới được phát hiện mỗi ngày. Điều này đặt ra mối đe dọa rất lớn cho nền tảng Android và người dùng nói chung - các chuyên gia bảo mật tại G Data nhận định.

Theo thống kê về thị phần các phiên bản Android trong tháng 10/2018 của Google, các phiên bản Android cũ (Gingerbread, Ice Cream Sadwich, Jelly Bean, KitKat và Lollipop) chiếm từ 0,2% tới 14.4%. Trong khi đó, các phiên bản mới gần đây như Oreo chiếm tỷ lệ khá ít ỏi, khoảng 21,5%. Việc sử dụng các phiên bản Android lỗi thời là nguy cơ tiềm ẩn mất an toàn toàn thông tin người dùng.

Một tin tốt lành cho người dùng Android là mới đây Google đã lên tiếng khẳng định, tất cả các nhà sản xuất thiết bị gốc (Original Equipment Manufacturer - OEM) bắt buộc phải tăng tần suất cập nhật hệ điều hành Android 3 tháng/lần và trong ít nhất 2 năm, kể từ ngày 31/1/2019 cho thiết bị của mình. Theo đó, người dùng sẽ được bảo vệ tốt hơn thông qua các bản cập nhật bảo mật được phát hành định kỳ. Nếu các OEM không chấp hành quy định mới của Google, họ sẽ phải chịu hình phạt, bao gồm bị trì hoãn hoặc từ chối cấp chứng chỉ cần thiết cho smartphone trước khi ra mắt.

Nhật Minh

‹ › ×

Tin liên quan

Các nhà sản xuất điện thoại Android đang che dấu sự thật về bản cập nhật an ninh

13:00 | 04/05/2018

Hệ sinh thái Android khá phân mảnh về mặt an ninh khiến các nhà sản xuất thiết bị gặp khó khăn trong việc cung cấp các bản vá quan trọng kịp thời.

8 ứng dụng Android bị cáo buộc lừa đảo quảng cáo

10:00 | 12/12/2018

Mới đây, 2 công ty của Trung Quốc là Internet di động Cheetah Mobile và công ty trực thuộc Kika Tech đã bị cáo buộc gây ra vụ lừa đảo quảng cáo có giá trị lên tới 1 triệu đô la Mỹ từ các ứng dụng tiện ích dành cho Android.

Việt Nam đang tích cực hơn trong giám sát cảnh báo về an ninh mạng

08:00 | 27/11/2019

Theo thống kê của Cisco, các tổ chức, doanh nghiệp (DN) tại Việt Nam đã tiến hành điều tra 51% các cảnh báo về an toàn thông tin (ATTT), trong khi con số này ở khu vực Châu Á - Thái Bình Dương là 44%

Đôi nét về mã độc phần cứng

09:00 | 17/12/2018

Bài báo này cung cấp cách nhìn khái quát, các mối nguy hiểm và các phương pháp phát hiện mã độc phần cứng.

3 lỗi mã thực thi được phát hiện trong phần mềm xử lý văn bản Atlantis

11:00 | 14/12/2018

Người dùng nên cẩn trọng khi mở các tệp đính kèm của thư điện tử tưởng như vô hại, đặc biệt là tệp văn bản và pdf.

Phát hiện loại virus mới và cực kỳ nguy hiểm trên Android

11:00 | 01/11/2018

Công ty công nghệ Cisco vừa công bố phát hiện ra một virus mới trên hệ điều hành Android có tên là Gplayed chuyên đánh cắp dữ liệu của người dùng.

Phần mềm độc hại trên Android lấy cắp tiền từ tài khoản PayPal của người dùng

09:00 | 25/12/2018

Ngày 11/12/2018, Công ty an ninh mạng ESET (Mỹ) đã phát hiện một loại trojan Android mới ẩn mình dưới ứng dụng tối ưu hóa thời lượng pin có thể lấy cắp tiền từ tài khoản PayPal của người dùng, ngay cả khi sử dụng công nghệ xác thực hai yếu tố.

Tăng cường quyền riêng tư trên Android Q

08:00 | 22/03/2019

Mới đây, Google vừa chính thức tung ra bản beta đầu tiên của hệ điều hành Android Q, dành cho các lập trình viên. Đây là phiên bản tiếp theo sau Android 9 Pie. Android Q được Google tập trung vào việc tăng cường quyền riêng tư của người dùng, hỗ trợ công nghệ mới cũng như những tính năng khác.

Grayware và phương pháp giảm thiểu tác hại của Grayware

08:00 | 10/04/2019

Mặc dù Grayware (phần mềm xám) đang là một trong những vấn đề phổ biến nhất trong lĩnh vực an ninh mạng, nhưng khái niệm về Grayware vẫn còn tương đối mới mẻ. Vậy Grayware là gì, tại sao trở thành một vấn đề đáng lưu tâm và cần phải đối phó như thế nào? Bài viết cung cấp các thông tin cơ bản, cần thiết về Grayware và hướng dẫn người dùng cách bảo vệ trước Grayware.

Gần 5 triệu điện thoại Android phổ biến bị cài sẵn phần mềm độc hại

15:00 | 21/03/2018

Các nhà nghiên cứu tại hãng bảo mật Check Point đã phát hiện ra một chiến dịch mã độc đang phát triển liên tục và đã lây nhiễm gần 5 triệu thiết bị di động trên toàn thế giới.

Google gỡ bỏ các ứng dụng bảo mật Android giả mạo đánh cắp dữ liệu người dùng

14:00 | 12/01/2018

Cụ thể, Google vừa thông báo đã gỡ bỏ 36 ứng dụng bảo mật Android giả mạo nhằm mục đích thu thập và đánh cắp dữ liệu người dùng, đồng thời chèn quảng cáo để kiếm tiền.

Mã độc tải về Marap trong chiến dịch thư rác lừa đảo liên quan đến mạng botnet Necurs

16:00 | 24/09/2018

Các nhà nghiên cứu vừa phát hiện mối liên hệ giữa một loại mã độc tải về (downloader malware) mới có tên Marap và mạng botnet Necurs, sau khi theo dõi mã độc này trong chiến dịch tấn công thư rác lừa đảo (phishing) quy mô lớn vào tháng 8/2018, chủ yếu nhắm vào các tổ chức kinh tế.

Tin cùng chuyên mục

Plugin GPT của bên thứ ba có thể khiến người dùng bị chiếm đoạt tài khoản

08:00 | 04/04/2024

Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.

Phần mềm độc hại mới GTPDOOR đánh cắp thông tin thuê bao và dữ liệu cuộc gọi

08:00 | 21/03/2024

Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).

Cơ quan an ninh mạng Hoa Kỳ cảnh báo lỗi Microsoft Streaming bị khai thác trong các cuộc tấn công mạng

13:00 | 19/03/2024

Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).

Khám phá Trojan ngân hàng Coyote

07:00 | 11/03/2024

Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.