Theo các chuyên gia bảo mật, hai ứng dụng độc hại có tên là "File Recovery and Data Recovery" và "File Manager". Qua thông tin được lấy từ kho ứng dụng CH Play của Google cho thấy, cả hai phần mềm này đều đến từ cùng một nhà phát triển. Trong phần mô tả, nhà phát triển khẳng định, ứng dụng không thu thập bất cứ dữ liệu nào từ người dùng.
Tuy nhiên, theo trang Bleeping Computer, hai ứng dụng độc hại này đã âm thầm đánh cắp hàng loạt dữ liệu của người dùng, bao gồm thông tin thiết bị, danh bạ, tài khoản email, vị trí theo thời gian thực, các tệp tin hình ảnh, âm thanh, video...
Đồng thời, hai ứng dụng này còn tự động gửi các dữ liệu trên về máy chủ tại Trung Quốc và có thể tự động ẩn khỏi màn hình chính, khiến cho người dùng khó có thể tìm và xóa chúng khỏi điện thoại.
Hiện tại, Google đã gỡ hai ứng dụng độc hại này khỏi CH Play. Tuy nhiên, trước khi bị xóa khỏi CH Play, hai ứng dụng này đã có tới hơn 1,5 triệu lượt tải xuống.
M.H
16:00 | 04/08/2023
14:00 | 01/11/2023
09:00 | 16/06/2023
09:00 | 25/11/2022
08:00 | 22/05/2024
16:00 | 28/03/2022
09:00 | 30/12/2024
Năm 2024, các cuộc tấn công mạng diễn ra trên mọi lĩnh vực, từ y tế đến tài chính, ngân hàng.... Tin tặc không chỉ đánh cắp dữ liệu cá nhân, mà còn thực hiện các cuộc tấn công ransomware tinh vi, đe dọa trực tiếp đến sự hoạt động của các cơ sở y tế. Nguy hiểm hơn là sự tinh vi và quy mô ngày càng tăng của các cuộc tấn công gián điệp của tin tặc Trung Quốc nhằm vào Hoa Kỳ và các đồng minh. Các chuyên gia tin rằng đây là một động thái chiến lược của Bắc Kinh nhằm có khả năng phá vỡ hoặc phá hủy các dịch vụ quan trọng trong trường hợp căng thẳng địa chính trị leo thang hoặc xung đột quân sự.
10:00 | 19/11/2024
Các cuộc tấn công vào chuỗi cung ứng phần mềm trong vài năm gần đây đã để lại nhiều bài học đắt giá. Những sự cố này không chỉ gây thiệt hại tài chính mà còn ảnh hưởng đến niềm tin vào độ bảo mật của các dịch vụ công nghệ. Bài báo này điểm qua 10 cuộc tấn công chuỗi cung ứng phần mềm nổi bật và những bài học kinh nghiệm.
09:00 | 18/11/2024
Tin tặc đang lợi dụng cụm từ tìm kiếm "Mèo Bengal có hợp pháp ở Úc không" trên Google để phát tán phần mềm độc hại, gây nguy hiểm cho thiết bị của người dùng.
10:00 | 25/10/2024
Các cơ quan chính phủ tại Mỹ, Úc và Canada đưa ra cảnh báo các tác nhân đe dọa được nhà nước Iran bảo trợ sử dụng kỹ thuật tấn công Brute Force và nhiều phương thức khác để triển khai các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng.
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
09:00 | 08/01/2025