Các chuyên gia của hãng nghiên cứu bảo mật ESET (Slovakia) vừa phát hiện một chiến dịch của tin tặc nhắm vào người dùng smartphone chạy nền tảng Android bằng cách phát tán các ứng dụng có chứa mã độc, được ngụy trang thành các ứng dụng nhắn tin miễn phí.
Các chuyên gia bảo mật cho biết những ứng dụng này có chứa loại mã độc mang tên gọi XploitSPY, mà khi người dùng cài đặt lên smartphone của họ, mã độc sẽ âm thầm trích xuất thông tin danh bạ; nội dung file; vị trí của người dùng thông qua GPS; đọc nội dung tin nhắn, kể cả các tin nhắn trên những ứng dụng bên thứ 3 như WhatsApp hay Telegram… sau đó gửi những dữ liệu thu thập được ra máy chủ bên ngoài do tin tặc quản lý.
Tin tặc đã ẩn giấu các thông tin về máy chủ kiểm soát bên ngoài, khiến việc điều tra tung tích của thủ phạm đứng sau loại mã độc này gặp nhiều khó khăn. Tuy nhiên, ESET cho biết loại mã độc này nhắm đến người dùng Android tại châu Á, chủ yếu tại 2 quốc gia Ấn Độ và Pakistan.
Các ứng dụng có chứa mã độc được tin tặc phát tán thông qua các trang web do chúng lập nên hoặc thậm chí được phân phối trực tiếp trên kho ứng dụng Google Play dành cho nền tảng Android. Điều này cho thấy các tin tặc đã vượt qua được quá trình kiểm duyệt của Google để đưa các ứng dụng chứa mã độc lên kho ứng dụng của hãng.
ESET đã công bố 3 ứng dụng có chứa mã độc XploitSPY, bao gồm Dink Messenger, Sim Info và Defcom. Ngoài ra, còn 10 ứng dụng khác có chứa mã độc XploitSPY nhưng không được ESET công bố thông tin cụ thể.
Đến thời điểm hiện tại, các ứng dụng có chứa mã độc XploitSPY đã bị Google xóa bỏ khỏi kho ứng dụng Google Play. Tuy nhiên, trong trường hợp người dùng đã cài đặt 1 trong 3 ứng dụng, hãy gỡ bỏ ngay lập tức ra khỏi thiết bị.
Thu Hằng
13:00 | 17/04/2024
15:00 | 29/10/2024
10:00 | 10/04/2024
14:00 | 11/04/2024
14:00 | 28/10/2024
22:00 | 25/01/2025
Mông Cổ, Đài Loan, Myanmar, Việt Nam và Campuchia đang là mục tiêu của nhóm tin tặc RedDelta có liên hệ với Trung Quốc nhằm triển khai phiên bản tùy chỉnh của backdoor PlugX trong khoảng thời gian từ tháng 7/2023 đến tháng 12/2024.
09:00 | 23/01/2025
Mới đây, các chuyên gia an ninh mạng đã phát đi cảnh báo liên quan đến chiến dịch lừa đảo trên nền tảng nhắn tin, gọi điện miễn phí và được mã hóa 2 chiều Signal.
12:00 | 14/01/2025
Trong thời đại kỹ thuật số, dữ liệu và thông tin cá nhân được xem như nguồn tài nguyên vô cùng quan trọng, đó là lý do tin tặc luôn tìm cách đánh cắp dữ liệu người dùng. Theo một báo cáo của công ty an ninh mạng CloudSEK (Ấn Độ), tin tặc đã đánh cắp lượng dữ liệu người dùng khổng lồ trong năm 2024.
07:00 | 07/11/2024
Ngày 30/10, nền tảng LottieFiles đã phát đi cảnh báo về cuộc tấn công chuỗi cung ứng nhắm vào gói npm "lottie-player" của họ. Kẻ tấn công đã lén lút cài mã độc vào các phiên bản mới của gói này nhằm chiếm đoạt tiền điện tử từ ví của người dùng.
Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.
09:00 | 10/02/2025