34 ứng dụng chứa mã độc có khả năng điều khiển và theo dõi điện thoại từ xa

08:00 | 10/02/2023 | HACKER / MALWARE

Mới đây, các chuyên gia bảo mật của công ty an ninh mạng ThreatFabric (Hà Lan) đã phát hiện một số ứng dụng có chứa mã độc, cho phép tin tặc giám sát và theo dõi điện thoại của người dùng từ xa.

34 ứng dụng chứa mã độc có khả năng điều khiển và theo dõi điện thoại từ xa

Mã độc mới này được gọi là Hook, được phát hiện đang nhắm đến các thiết bị trên nền tảng Android. Tác giả của loại mã độc này chính là nhóm tin tặc đã viết ra Ermac - loại mã độc được phát triển để lấy cắp tài khoản ngân hàng và các ví tiền điện tử.

Các chuyên gia của ThreatFabric cho rằng, mã độc Hook chứa nhiều đoạn mã nguồn trùng lặp với Ermac nhưng được nâng cấp để khó bị phát hiện hơn kèm theo nhiều tính năng nguy hiểm hơn.

Tuy nhiên, thay vì chỉ nhằm mục đích lấy cắp tài khoản ngân hàng hay ví điện tử như Ermac, mã độc Hook còn cho phép các tin tặc có thể theo dõi và điều khiển điện thoại di động của người dùng từ xa, bao gồm chụp màn hình, tự động mở khóa thiết bị, thực hiện các cử chỉ vuốt trên màn hình hay thậm chí lấy cắp các tập tin đang lưu trữ trên thiết bị…

Ngoài ra, mã độc Hook còn cho phép tin tặc đọc trộm tin nhắn trên WhatsApp và nhiều ứng dụng nhắn tin phổ biến khác. Thậm chí, thông qua mã độc này, các tin tặc còn có thể dùng tài khoản WhatsApp trên điện thoại di dộng bị nhiễm mã độc để gửi tin nhắn. Mã độc còn có thể tự động kích hoạt tính năng định vị GPS trên điện thoại di động và gửi thông tin chính xác về vị trí của người dùng đến tin tặc.

Các chuyên gia của ThreatFabric cho biết, Hook không nhắm đến một quốc gia cụ thể nào mà loại mã độc này đang được phát tán và lây nhiễm tại nhiều quốc gia khác nhau, bao gồm Mỹ, Tây Ban Nha, Australia, Canada, Anh, Pháp…

Đáng chú ý, nhiều ứng dụng có chứa mã độc Hook đã được phát tán thông qua kho ứng dụng Play Store của Google.

Các chuyên gia của hãng nghiên cứu bảo mật SecneurX (Ấn Độ) đã công bố danh sách 34 ứng dụng có chứa mã độc xuất hiện trên Google Play Store. SecneurX đã liên hệ với Google để gỡ bỏ các ứng dụng độc hại này nhưng một số ứng dụng hiện vẫn còn trên Play Store.

Dưới đây là danh sách 34 ứng dụng có chứa mã độc được SecneurX phát hiện: Logo Design Maker, Funny Emoji Keyboard, Animal Doodle Drawing, Paper Paint, Dexterity QR Scanner, Heart Rate Monitor, Fun Paint & Coloring, Beauty Christmas Songs, Epica Gamebox & Hub, Magic Face AI, Love Sticker, HD Screen Mirroring, Phone to TV, Photo Voice Translator, Effect Voice Changer, Quick PDF Scanner, Easy Voice Change, Fast Language Translator, Perfect Face Swap, Effects Photo Editor, Super Emoji Editor & Sticker, Blue Voice Changer, Cool Screen Mirroring, Phone Cleaner Lite, Digital Clock - Always display, Live Wallpaper - HD 3D/4D, Grape Camera & Photo Editor, Blood Glucose Recorder, Clever Clean - Batter Saver, Album Live Wallpaper & Theme, Shortcut Screen Mirroring, Mind Message, Advanced Cast Screen, Coloring Painting.

Các chuyên gia bảo mật khuyến cáo người dùng đã cài đặt một trong các ứng dụng kể trên cần gỡ bỏ chúng ngay lập tức để tránh các rủi ro đáng tiếc.

M.H

‹ › ×

Tin liên quan

ChatGPT bị lợi dụng để viết mã độc

16:00 | 01/02/2023

Kể từ khi ra mắt phiên bản beta vào tháng 11/2022, chatbot AI ChatGPT đã được sử dụng cho nhiều nhiệm vụ, bao gồm viết thơ, bài viết kỹ thuật, tiểu thuyết, tiểu luận và lập kế hoạch cho các bữa tiệc cũng như tìm hiểu về các chủ đề mới.... Giờ đây, ChatGPT có thể bị lợi dụng để phát triển phần mềm độc hại.

Biến thể mã độc tống tiền ESXiArgs mới xuất hiện sau khi CISA phát hành công cụ giải mã

09:00 | 16/02/2023

Mã độc tống tiền ESXiArgs đã quay trở lại với một phiên bản cập nhật mã hóa nhiều dữ liệu hơn sau khi Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) phát hành bộ giải mã giúp các nạn nhân bị ảnh hưởng có thể khôi phục dữ liệu sau các cuộc tấn công của mã độc này trước đó.

GoBruteforcer: Mã độc mới xâm phạm máy chủ web thông qua tấn công Brute-Force

08:00 | 22/03/2023

GoBruteforcer là một chủng mã độc mới phát triển gần đây dựa trên ngôn ngữ lập trình Golang và được các tin tặc sử dụng để lây nhiễm vào mạng botnet trên các máy chủ chạy một số dịch vụ như phpMyAdmin, MySQL, FTP và Postgres.

Mã độc tống tiền sẽ tiếp tục gia tăng tấn công trong năm 2023

23:00 | 22/01/2023

Năm 2023, mã độc tống tiền - ransomware được dự báo tiếp tục nở rộ và chuyển dịch hẳn sang tấn công vào các máy chủ. Điều này được lý giải là do nguồn lợi tài chính mà nó có thể mang lại cho tin tặc.

Cảnh báo mạng Botnet MyloBot lan rộng toàn cầu

12:00 | 16/03/2023

Theo các nhà nghiên cứu của công ty an ninh mạng BitSight (Mỹ), một mạng Botnet có tên gọi là “MyloBot” đã lây lan và xâm nhập trên hàng nghìn hệ thống, hầu hết ở Ấn Độ, Hoa Kỳ, Indonesia và Iran. Các phát hiện mới từ BitSight chỉ ra rằng hiện có hơn 50.000 hệ thống bị nhiễm mỗi ngày.

Nguy cơ bị theo dõi từ các thiết bị công nghệ

09:00 | 10/02/2023

Bên cạnh những tiện ích, công nghệ cũng tiềm ẩn những rủi ro mà phổ biến và nghiêm trọng hơn cả là nguy cơ lộ lọt thông tin.

5 chiến lược bảo vệ các tổ chức doanh nghiệp khỏi mã độc tống tiền trong năm 2023

15:00 | 19/01/2023

Sự gia tăng của các cuộc tấn công bằng mã độc tống tiền vào năm 2022 gây thiệt hại lớn trên toàn cầu, thậm chí sẽ còn trở nên phổ biến hơn vào năm 2023. Các chuyên gia tại Fortinet (một trong những công ty hàng đầu về giải pháp an ninh mạng của Mỹ) đã đưa ra khuyến nghị về 5 chiến lược bảo vệ các tổ chức, doanh nghiệp (TC/DN) và người dùng cá nhân khỏi mã độc tống tiền cho năm 2023.

Tin cùng chuyên mục

Phần mềm độc hại WogRAT mới lợi dụng Notepad trực tuyến để lưu trữ và phân phối mã độc

08:00 | 12/03/2024

Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.

Tấn công phishing với công cụ EVILGINX: mối đe dọa tiềm tàng

14:00 | 23/02/2024

Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.

Lỗ hổng Opera Myflaw cho phép tin tặc thực thi tệp bất kỳ trên macOS và Windows

09:00 | 13/02/2024

Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.

Phân tích phần mềm độc hại RisePro: Khám phá giao tiếp C2 trong phiên bản mới

13:00 | 14/12/2023

RisePro là một phần mềm độc hại đánh cắp thông tin dưới dạng dịch vụ, được xác định lần đầu tiên vào năm 2022. Gần đây, các nhà nghiên cứu của Anyrun nhận thấy hoạt động của phần mềm độc hại này tăng đột biến, đồng thời thay đổi cách giao tiếp với máy chủ điều khiển và kiểm soát (C2), cũng như trang bị những khả năng mới, đặc biệt là các tính năng điều khiển từ xa khiến nó có khả năng hoạt động như một RAT (Remote Access Trojan).