Các chuyên gia của hãng nghiên cứu bảo mật ESET (Slovakia) vừa phát hiện một chiến dịch của tin tặc nhắm vào người dùng smartphone chạy nền tảng Android bằng cách phát tán các ứng dụng có chứa mã độc, được ngụy trang thành các ứng dụng nhắn tin miễn phí.
Các chuyên gia bảo mật cho biết những ứng dụng này có chứa loại mã độc mang tên gọi XploitSPY, mà khi người dùng cài đặt lên smartphone của họ, mã độc sẽ âm thầm trích xuất thông tin danh bạ; nội dung file; vị trí của người dùng thông qua GPS; đọc nội dung tin nhắn, kể cả các tin nhắn trên những ứng dụng bên thứ 3 như WhatsApp hay Telegram… sau đó gửi những dữ liệu thu thập được ra máy chủ bên ngoài do tin tặc quản lý.
Tin tặc đã ẩn giấu các thông tin về máy chủ kiểm soát bên ngoài, khiến việc điều tra tung tích của thủ phạm đứng sau loại mã độc này gặp nhiều khó khăn. Tuy nhiên, ESET cho biết loại mã độc này nhắm đến người dùng Android tại châu Á, chủ yếu tại 2 quốc gia Ấn Độ và Pakistan.
Các ứng dụng có chứa mã độc được tin tặc phát tán thông qua các trang web do chúng lập nên hoặc thậm chí được phân phối trực tiếp trên kho ứng dụng Google Play dành cho nền tảng Android. Điều này cho thấy các tin tặc đã vượt qua được quá trình kiểm duyệt của Google để đưa các ứng dụng chứa mã độc lên kho ứng dụng của hãng.
ESET đã công bố 3 ứng dụng có chứa mã độc XploitSPY, bao gồm Dink Messenger, Sim Info và Defcom. Ngoài ra, còn 10 ứng dụng khác có chứa mã độc XploitSPY nhưng không được ESET công bố thông tin cụ thể.
Đến thời điểm hiện tại, các ứng dụng có chứa mã độc XploitSPY đã bị Google xóa bỏ khỏi kho ứng dụng Google Play. Tuy nhiên, trong trường hợp người dùng đã cài đặt 1 trong 3 ứng dụng, hãy gỡ bỏ ngay lập tức ra khỏi thiết bị.
Thu Hằng
13:00 | 17/04/2024
15:00 | 29/10/2024
10:00 | 10/04/2024
14:00 | 11/04/2024
14:00 | 28/10/2024
10:00 | 28/11/2024
Nhà cung cấp phần mềm an ninh mạng Gen Digital (Cộng hòa Séc) cho biết rằng, một phần mềm độc hại đánh cắp thông tin mới có thể vượt qua cơ chế mã hóa App-Bound trong các trình duyệt dựa trên Chromium.
14:00 | 27/11/2024
Công ty an ninh mạng BlackBerry (Canada) cho biết, nhóm tin tặc APT41 của Trung Quốc đứng sau phần mềm độc hại LightSpy iOS đã mở rộng bộ công cụ của chúng bằng DeepData, một framework khai thác mô-đun trên Windows, được sử dụng để thu thập nhiều loại thông tin từ các thiết bị mục tiêu. Bài viết này sẽ tìm hiểu về các plugin DeepData dựa trên báo cáo của BlackBerry.
09:00 | 08/10/2024
Một lỗ hổng bảo mật nghiêm trọng trong Microchip Advanced Software Framework (ASF) mới được phát hiện gần đây, nếu khai thác thành công có thể dẫn đến việc thực thi mã từ xa.
14:00 | 05/09/2024
Công ty an ninh mạng Lumen Technologies (Mỹ) cho biết, một nhóm tin tặc Trung Quốc đã khai thác một lỗ hổng phần mềm để xâm nhập vào một số công ty Internet tại Hoa Kỳ và nước ngoài.
Một lỗ hổng zero-day mới được phát hiện ảnh hưởng đến mọi phiên bản Microsoft Windows, bao gồm cả các phiên bản cũ và đang được hỗ trợ, cho phép kẻ tấn công chiếm đoạt thông tin đăng nhập NTLM của người dùng chỉ bằng việc xem một tệp trong Windows Explorer.
10:00 | 11/12/2024