Các nhà nghiên cứu Adguard cho biết, hai biến thể của Go Keyboard đã gửi thông tin cá nhân đến máy chủ từ xa và thực hiện mã hóa trái phép trên thiết bị bởi Gomo Dev Team từ Trung Quốc.
Hai phiên bản của ứng dụng bàn phím xuất hiện trên Google Play Store với tên gọi "Go Keyboard – Emoji keyboard, Swipe input, GIFs" và "Go Keyboard – Emoticon keyboard, Free Theme, GIF" có dung lượng khá nhỏ và đều được đánh giá cao, ở mức 4,4/5 sao.
Các chuyên gia bảo mật cho rằng, Gomo Dev Team đã lấy thông tin nhạy cảm của người dùng bao gồm địa chỉ email, nhà mạng, kích thước màn hình, phiên bản Android và số Build. Ngoài ra, ứng dụng còn giao tiếp với mạng lưới theo dõi và thực thi mã thông qua máy chủ từ xa.
Hành động thu thập email và thực thi mã từ xa đều vi phạm chính sách ứng dụng trên Google Play Store. Điều đáng lo ngại hơn là những gì người dùng gõ thông qua bàn phím của Gomo Dev Team cũng có thể bị thu thập và gửi đi. Như vậy, người dùng có thể bị lộ số tài khoản ngân hàng, mật khẩu và nhiều dữ liệu khác...
Theo Adguard, bất kể mục đích của đội ngũ phát triển phần mềm đến từ Trung Quốc là gì, thì hành vi của họ đều không thể chấp nhận được. Hơn 200 triệu người dùng đã cài đặt phần mềm không đáng tin cậy trên. Người dùng hãy luôn kiểm tra chính sách bảo mật trước khi cài đặt các ứng dụng.
BM
(Theo VNExpress)
14:00 | 25/04/2024
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
08:00 | 17/04/2024
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
16:00 | 15/03/2024
Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.
08:00 | 10/02/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.
Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.
08:00 | 04/05/2024