Với khả năng hoạt động ngầm và chiếm quyền kiểm soát hệ thống, mã độc Necro có thể thay đổi URL, cài đặt mã độc mới cho đến khi chiểm đoạt hoàn toàn quyền điều khiển thiết bị của nạn nhân. Tin tặc có thể lợi dụng mã độc này để thực hiện các đăng ký gian lận hoặc tải liên kết phần mềm quảng cáo.
Phát hiện mới của Kaspersky cho thấy, mã độc Necro đã được nâng cấp với nhiều tính năng hơn, thậm chí tồn tại trong cả các ứng dụng phổ biến trên Google Play Store và các website không chính thức. Các chuyên gia Kaspersky nhận định, nhà phát triển của các ứng dụng hợp pháp có thể đã sử dụng một công cụ tích hợp quảng cáo chưa được xác minh, từ đó cho phép mã độc Necro có cơ hội xâm nhập.
Phần mềm đầu tiên chứa mã độc Necro được phát hiện là Wuta Camera với hơn 10 triệu lượt tải xuống. Các chuyên gia đã phát hiện ra mã độc xuất hiện từ phiên bản cập nhật 6.3.2.148 của ứng dụng. Tuy nhiên, sau khi cập nhật phiên bản 6.3.7.138, mã độc trên ứng dụng đã được loại bỏ.
Mặc dù vậy, các chuyên gia bảo mật vẫn khuyến cáo, người dùng cần hết sức cảnh giác đối với những phần mềm dạng này bởi nhà phát triển có thể dễ dàng nhúng mã độc trong các bản cập nhật bất kỳ lúc nào mà người dùng không hề hay biết.
Bên cạnh đó, các chuyên gia của Kaspersky cũng phát hiện ứng dụng Max Browser chứa mã độc Necro. Người dùng được khuyến cáo gỡ cài đặt phần mềm trình duyệt này ngay lập tức trên điện thoại và chuyển sang sử dụng trình duyệt di động khác.
Cao Hồng
07:00 | 23/09/2024
10:00 | 18/10/2024
10:00 | 13/09/2024
10:00 | 04/11/2024
17:00 | 07/11/2024
21:00 | 29/08/2024
13:00 | 11/11/2024
16:00 | 27/11/2024
Ngày nay, cụm từ "chuỗi cung ứng" đã vô cùng phổ biến trong những câu chuyện đời sống hàng ngày và trở thành một yếu tố then chốt trong nền kinh tế toàn cầu, đóng vai trò quan trọng trong việc sản xuất và phân phối hàng hóa và dịch vụ. Đây cũng là mục tiêu mà tội phạm công nghệ cao nhắm tới bằng phần mềm độc hại hay nhiều cách thức khác nhau.
09:00 | 29/10/2024
Công ty nghiên cứu bảo mật ESET mới đây đã đưa ra cảnh báo về việc tin tặc tấn công một đối tác của họ tại Israel để mạo danh thương hiệu này nhằm phát tán mã độc.
08:00 | 26/09/2024
Theo dữ liệu mới từ Kaspersky, tình hình an ninh mạng Việt Nam đã có những dấu hiệu tích cực trong quý II/2024 so với cùng kỳ năm trước. Tuy nhiên, trước sự gia tăng và phức tạp của các loại hình tấn công mạng, việc duy trì cảnh giác cao độ và đầu tư vào các giải pháp bảo mật vẫn là nhiệm vụ cần được ưu tiên hàng đầu.
14:00 | 17/09/2024
Nhà nghiên cứu bảo mật Alon Leviev của SafeBreach Labs đã trình bày một cách tấn công vào kiến trúc Microsoft Windows Update biến các lỗ hổng đã được sửa thành lỗ hổng zero-day.
Nhà cung cấp phần mềm an ninh mạng Gen Digital (Cộng hòa Séc) cho biết rằng, một phần mềm độc hại đánh cắp thông tin mới có thể vượt qua cơ chế mã hóa App-Bound trong các trình duyệt dựa trên Chromium.
10:00 | 28/11/2024