Mã độc mới này được gọi là Hook, được phát hiện đang nhắm đến các thiết bị trên nền tảng Android. Tác giả của loại mã độc này chính là nhóm tin tặc đã viết ra Ermac - loại mã độc được phát triển để lấy cắp tài khoản ngân hàng và các ví tiền điện tử.
Các chuyên gia của ThreatFabric cho rằng, mã độc Hook chứa nhiều đoạn mã nguồn trùng lặp với Ermac nhưng được nâng cấp để khó bị phát hiện hơn kèm theo nhiều tính năng nguy hiểm hơn.
Tuy nhiên, thay vì chỉ nhằm mục đích lấy cắp tài khoản ngân hàng hay ví điện tử như Ermac, mã độc Hook còn cho phép các tin tặc có thể theo dõi và điều khiển điện thoại di động của người dùng từ xa, bao gồm chụp màn hình, tự động mở khóa thiết bị, thực hiện các cử chỉ vuốt trên màn hình hay thậm chí lấy cắp các tập tin đang lưu trữ trên thiết bị…
Ngoài ra, mã độc Hook còn cho phép tin tặc đọc trộm tin nhắn trên WhatsApp và nhiều ứng dụng nhắn tin phổ biến khác. Thậm chí, thông qua mã độc này, các tin tặc còn có thể dùng tài khoản WhatsApp trên điện thoại di dộng bị nhiễm mã độc để gửi tin nhắn. Mã độc còn có thể tự động kích hoạt tính năng định vị GPS trên điện thoại di động và gửi thông tin chính xác về vị trí của người dùng đến tin tặc.
Các chuyên gia của ThreatFabric cho biết, Hook không nhắm đến một quốc gia cụ thể nào mà loại mã độc này đang được phát tán và lây nhiễm tại nhiều quốc gia khác nhau, bao gồm Mỹ, Tây Ban Nha, Australia, Canada, Anh, Pháp…
Đáng chú ý, nhiều ứng dụng có chứa mã độc Hook đã được phát tán thông qua kho ứng dụng Play Store của Google.
Các chuyên gia của hãng nghiên cứu bảo mật SecneurX (Ấn Độ) đã công bố danh sách 34 ứng dụng có chứa mã độc xuất hiện trên Google Play Store. SecneurX đã liên hệ với Google để gỡ bỏ các ứng dụng độc hại này nhưng một số ứng dụng hiện vẫn còn trên Play Store.
Dưới đây là danh sách 34 ứng dụng có chứa mã độc được SecneurX phát hiện: Logo Design Maker, Funny Emoji Keyboard, Animal Doodle Drawing, Paper Paint, Dexterity QR Scanner, Heart Rate Monitor, Fun Paint & Coloring, Beauty Christmas Songs, Epica Gamebox & Hub, Magic Face AI, Love Sticker, HD Screen Mirroring, Phone to TV, Photo Voice Translator, Effect Voice Changer, Quick PDF Scanner, Easy Voice Change, Fast Language Translator, Perfect Face Swap, Effects Photo Editor, Super Emoji Editor & Sticker, Blue Voice Changer, Cool Screen Mirroring, Phone Cleaner Lite, Digital Clock - Always display, Live Wallpaper - HD 3D/4D, Grape Camera & Photo Editor, Blood Glucose Recorder, Clever Clean - Batter Saver, Album Live Wallpaper & Theme, Shortcut Screen Mirroring, Mind Message, Advanced Cast Screen, Coloring Painting.
Các chuyên gia bảo mật khuyến cáo người dùng đã cài đặt một trong các ứng dụng kể trên cần gỡ bỏ chúng ngay lập tức để tránh các rủi ro đáng tiếc.
M.H
16:00 | 01/02/2023
09:00 | 16/02/2023
08:00 | 22/03/2023
23:00 | 22/01/2023
12:00 | 16/03/2023
09:00 | 10/02/2023
15:00 | 19/01/2023
08:00 | 29/01/2025
Một chiến thuật tấn công mới đang được tin tặc sử dụng thông qua cách thức "giả mạo mô phỏng giao dịch" để đánh cắp tiền điện tử, mới đây trên ScamSniffer (trang web chuyên đăng tải các bài báo về phòng, chống lừa đảo mạng) đã công bố một vụ tấn công sử dụng hình thức này gât thiệt hại 143,45 Ethereum (ETH) với trị giá khoảng 460.000 USD.
12:00 | 14/01/2025
Trong thời đại kỹ thuật số, dữ liệu và thông tin cá nhân được xem như nguồn tài nguyên vô cùng quan trọng, đó là lý do tin tặc luôn tìm cách đánh cắp dữ liệu người dùng. Theo một báo cáo của công ty an ninh mạng CloudSEK (Ấn Độ), tin tặc đã đánh cắp lượng dữ liệu người dùng khổng lồ trong năm 2024.
13:00 | 17/12/2024
Các chuyên gia cảnh báo về một chiến dịch lừa đảo mới sử dụng các tài liệu Microsoft Office và tệp ZIP bị lỗi để vượt qua các giải pháp bảo mật như phần mềm diệt virus hay bộ lọc email.
11:00 | 05/12/2024
Hãng viễn thông Hoa Kỳ T-Mobile đã xác nhận rằng công ty cũng nằm trong số các công ty bị các tác nhân đe dọa từ Trung Quốc nhắm tới để truy cập vào thông tin có giá trị.
Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.
09:00 | 10/02/2025