Cụ thể, mã độc này có tên Xenomorph, nhắm tới người dùng điện thoại Android. Loại mã độc này được phát hiện bên trong phần mềm có tên Fast Cleaner. Đây là một ứng dụng được quảng cáo là có khả năng dọn rác trên điện thoại Android và tăng cường hiệu quả sử dụng pin.
Mã độc này tấn công người dùng bằng cách hiển thị giao diện đăng nhập giả mạo bên trên giao diện thật. Qua đó, người dùng hoàn toàn có thể mất cảnh giác và cung cấp thông tin đăng nhập tài khoản cho tin tặc.
Trước khi bị gỡ khỏi kho ứng dụng CH Play, Fast Cleaner đã thu hút hơn 50.000 lượt tải xuống. Phần mềm độc hại này được thiết kế để gây khó khăn trong việc xóa bỏ. Vì thế, người dùng có thể sẽ phải thiết lập lại cài đặt gốc của máy để loại bỏ triệt để mã độc này.
Cuối năm 2021, công ty an ninh mạng ThreatFainst cũng đã phát hiện ra rất nhiều ứng dụng có chứa mã độc tồn tại trên CH Play, có thể đánh cắp thông tin về tài khoản ngân hàng của người dùng. Những mã độc này thường được ngụy trang thành một số loại phần mềm phổ biến như ứng dụng quét mã QR, ứng dụng đọc tập tin PDF hay ví tiền điện tử. Ước tính, có hơn 300.000 thiết bị đã bị ảnh hưởng bởi các mã độc này.
M.H
13:00 | 22/02/2022
10:00 | 04/02/2022
16:00 | 10/08/2022
10:00 | 20/01/2022
09:00 | 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
09:00 | 05/02/2024
Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.
14:00 | 30/11/2023
Cơ quan tình báo Ukraine mới đây đã tuyên bố thực hiện chiến dịch tấn công mạng vào Cơ quan Vận tải Hàng không Liên bang Nga - Rosaviatsiya và đưa ra thông tin về tình trạng suy yếu hiện tại của ngành hàng không Nga.
09:00 | 17/11/2023
Dữ liệu nội bộ của Boeing, một trong những nhà thầu quốc phòng và vũ trụ lớn nhất thế giới, đã bị nhóm tin tặc Lockbit phát tán trực tuyến.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024