Theo các chuyên gia bảo mật, hai ứng dụng độc hại có tên là "File Recovery and Data Recovery" và "File Manager". Qua thông tin được lấy từ kho ứng dụng CH Play của Google cho thấy, cả hai phần mềm này đều đến từ cùng một nhà phát triển. Trong phần mô tả, nhà phát triển khẳng định, ứng dụng không thu thập bất cứ dữ liệu nào từ người dùng.
Tuy nhiên, theo trang Bleeping Computer, hai ứng dụng độc hại này đã âm thầm đánh cắp hàng loạt dữ liệu của người dùng, bao gồm thông tin thiết bị, danh bạ, tài khoản email, vị trí theo thời gian thực, các tệp tin hình ảnh, âm thanh, video...
Đồng thời, hai ứng dụng này còn tự động gửi các dữ liệu trên về máy chủ tại Trung Quốc và có thể tự động ẩn khỏi màn hình chính, khiến cho người dùng khó có thể tìm và xóa chúng khỏi điện thoại.
Hiện tại, Google đã gỡ hai ứng dụng độc hại này khỏi CH Play. Tuy nhiên, trước khi bị xóa khỏi CH Play, hai ứng dụng này đã có tới hơn 1,5 triệu lượt tải xuống.
M.H
09:00 | 16/06/2023
14:00 | 01/11/2023
16:00 | 04/08/2023
09:00 | 25/11/2022
16:00 | 28/03/2022
10:00 | 24/04/2024
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
09:00 | 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
11:00 | 07/02/2024
Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.
13:00 | 29/12/2023
Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024