Phần mềm độc hại AndroidOS_BadBooster.HRX được phát hiện tồn tại bên trong hàng loạt ứng dụng có chức năng tối ưu hóa, tăng tốc điện thoại trên Google Play. Khi người dùng cài đặt hoàn tất, ứng dụng sẽ bắt đầu kết nối với máy chủ từ xa, hiển thị quảng cáo và tự động tải về các tệp tin độc hại (khoảng 3.000 biến thể khác nhau).
Bên cạnh đó, những ứng dụng độc hại này còn có thể đánh cắp dữ liệu, mật khẩu và thậm chí cả tài khoản ngân hàng, tài khoản Facebook từ điện thoại của người dùng. Chúng được đặt tên gần giống với các ứng dụng phổ biến như Super Cleaner, Quick Game Centres....
Một số ứng dụng độc hại trên Google Play
Theo thống kê, những ứng dụng độc hại này đã được tải xuống hơn 470.000 lần, bắt đầu từ năm 2017. Đến thời điểm hiện tại, Google đã xóa các ứng dụng độc hại khỏi Google Play.
Thông thường, kẻ lừa đảo sẽ cố gắng đánh lừa người dùng bằng cách làm cho các ứng dụng độc hại trông giống như vô hại. Do đó, người dùng cần phải thật sự cẩn trọng khi tải về bất kỳ ứng dụng di động nào, kể cả khi nó được công bố trên Google Play. Người dùng cần chú ý tới phần đánh giá của ứng dụng trước khi cài đặt, vì chúng hoàn toàn có thể bị giả mạo.
Để hạn chế cài đặt các ứng dụng độc hại, người dùng có thể cài đặt ứng dụng bảo mật trên thiết bị như: Trend Micro Mobile Security, Kaspersky... Với nhiều lớp bảo mật, những dữ liệu riêng tư của người dùng sẽ được bảo vệ an toàn khỏi phần mềm độc hại, ransomware, các trang web lừa đảo...
Dưới đây là danh sách 9 ứng dụng độc hại được Trend Micro phát hiện.
Tuệ Minh
15:00 | 15/03/2022
10:00 | 16/01/2020
13:46 | 26/10/2016
15:00 | 02/07/2021
09:00 | 09/09/2022
08:38 | 19/06/2017
20:00 | 13/05/2023
15:00 | 06/10/2017
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
07:00 | 16/01/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.
09:00 | 10/01/2024
Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.
09:00 | 08/12/2023
Để bổ sung thêm những tính năng dành cho các nền tảng ứng dụng nhắn tin hiện nay, các nhà phát triển bên thứ ba đã đưa ra các bản mod (phiên bản sửa đổi của ứng dụng không chính thức) cung cấp các tính năng mới bên cạnh những nâng cấp về mặt giao diện. Tuy nhiên, một số mod này có thể chứa phần mềm độc hại cùng với các cải tiến hợp pháp. Một trường hợp điển hình đã xảy ra vào năm ngoái khi các nhà nghiên cứu Kaspersky phát hiện ra Trojan Triada bên trong bản mod WhatsApp. Gần đây, các nhà nghiên cứu đã phát hiện một bản mod Telegram có module gián điệp được nhúng và phân phối thông qua Google Play. Câu chuyện tương tự hiện tại xảy ra với WhatsApp, khi một số bản mod trước đây đã được phát hiện có chứa module gián điệp có tên là Trojan-Spy.AndroidOS.CanesSpy.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024