Mới đây, các chuyên gia bảo mật của Kaspersky đã phát hiện một số ứng dụng chứa mã độc Mandrake được chia sẻ công khai trên kho ứng dụng Play Store của Google. Cụ thể, 5 ứng dụng chứa mã độc Mandrake vừa được tìm ra bao gồm: AirFS, Astro Explorer, Amber, CryptoPulsing, Brain Matrix.
Theo các chuyên gia, Mandrake là mã độc từng bị phát hiện và ngăn chặn từ năm 2020, tuy nhiên giờ đây, mã độc này đã xuất hiện trở lại dưới dạng một biến thể mới. Khi người dùng vô tình cài đặt các ứng dụng chứa Mandrake, mã độc sẽ âm thầm tải các thành phần độc hại về thiết bị trước khi kết nối với máy chủ của tin tặc ở bên ngoài.
Sau khi kết nối với máy chủ bên ngoài, mã độc Mandrake sẽ gửi các thông tin trên smartphone cho tin tặc như dữ liệu trên máy, ghi lại hoạt động màn hình, xem tin nhắn,… Mã độc này thậm chí còn có thể tạo ra các thông báo nâng cấp giả mạo trên smartphone để đánh lừa người dùng cài đặt thêm các ứng dụng độc hại khác.
Các chuyên gia nhận định, ứng dụng chứa mã độc Mandrake có khả năng ẩn mình sau khi được cài đặt trên smartphone, điều này khiến quá trình nhận diện và phát hiện ứng dụng chứa loại mã độc này gặp nhiều khó khăn. Chính vì vậy, trong số các ứng dụng chứa mã độc Mandrake mới được phát hiện, có ứng dụng đã tồn tại trên cửa hàng ứng dụng Play Store trong hơn 2 năm với hàng chục nghìn lượt tải về trước khi được các chuyên gia bảo mật phát hiện.
Theo Kaspersky, mã độc Mandrake hiện chủ yếu lây nhiễm trên các thiết bị của người dùng tại những quốc gia bao gồm: Anh, Canada, Đức, Italy, Mexico, Tây Ban Nha,… Tuy nhiên, nhiều khả năng người dùng tại Việt Nam cũng có thể đã vô tình cài đặt các ứng dụng chứa mã độc này dù số lượng không nhiều.
Kaspersky đã gửi thông báo tới Google và hiện 5 ứng dụng chứa mã độc Mandrake đã bị xóa khỏi Play Store. Tuy nhiên, để đảm bảo an toàn, người dùng vẫn nên tự kiểm tra trên chính smartphone của mình xem liệu có cài đặt các ứng dụng kể trên hay không, nếu có thì nhanh chóng gỡ bỏ chúng khỏi thiết bị.
Xuân Quỳnh
10:00 | 14/08/2024
10:00 | 13/09/2024
08:00 | 11/06/2024
11:00 | 18/07/2024
07:00 | 23/09/2024
15:00 | 11/02/2025
Mới đây, Kaspersky Lab đã ghi nhận một loại mã độc mới có khả năng đánh cắp dữ liệu từ ảnh trên iPhone bằng cách sử dụng WannaCry và kỹ thuật nhận dạng ký tự quang học (OCR).
08:00 | 29/01/2025
Một chiến thuật tấn công mới đang được tin tặc sử dụng thông qua cách thức "giả mạo mô phỏng giao dịch" để đánh cắp tiền điện tử, mới đây trên ScamSniffer (trang web chuyên đăng tải các bài báo về phòng, chống lừa đảo mạng) đã công bố một vụ tấn công sử dụng hình thức này gât thiệt hại 143,45 Ethereum (ETH) với trị giá khoảng 460.000 USD.
12:00 | 26/12/2024
Giữa tháng 12/2024, giới chức bang Rhode Island của Mỹ cho biết, một nhóm tin tặc quốc tế có thể đã đánh cắp hàng trăm nghìn dữ liệu cá nhân và ngân hàng của cư dân bang này, đồng thời đòi tiền chuộc.
15:00 | 19/12/2024
Các nhà nghiên cứu an ninh mạng đã cảnh báo về một chiến dịch lừa đảo mới sử dụng các ứng dụng hội nghị truyền hình giả mạo để phát tán phần mềm đánh cắp thông tin có tên Realst, nhắm vào những người làm việc tại Web3 dưới hình thức các cuộc họp kinh doanh giả mạo.
Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.
09:00 | 10/02/2025