Theo đó, phần mềm iRecorder - Trình ghi màn hình đã được tải lên kho ứng dụng CH Play từ tháng 9/2021. Ban đầu, ứng dụng này hoàn toàn tuân thủ theo các quy định và chính sách bảo mật của Google.
Tuy vậy, sau một bản cập nhật vào tháng 8/2022, các nhà phát triển đã âm thầm tích hợp mã độc vào ứng dụng này. Ứng dụng độc hại này có khả năng theo dõi vị trí của thiết bị, đánh cắp nhật ký cuộc gọi, danh bạ, tin nhắn văn bản, gửi tin nhắn SMS, chụp ảnh và ghi lại âm thanh nền. Đáng chú ý, các chuyên gia bảo mật phát hiện ra rằng ứng dụng độc hại trên còn có thể tự động truy cập vào micro của thiết bị để ghi âm sau những khoảng thời gian nhất định.
Lukas Stefanko - chuyên gia bảo mật tại ESET, cho biết: "Sau khi nhận được thông báo của chúng tôi, nhóm bảo mật của CH Play đã gỡ ứng dụng độc hại đó khỏi cửa hàng. Nhà phát triển của iRecorder cũng cung cấp các ứng dụng khác trên CH Play. Hiện tại, chúng không chứa mã độc, nhưng người dùng cũng cần hết sức cảnh giác".
Trước khi bị gỡ khỏi CH Play, ứng dụng này đã thu hút được hơn 50.000 lượt tải xuống. Nếu đã cài đặt ứng dụng này, người dùng cần nhanh chóng gỡ bỏ trên thiết bị của mình để tránh bị theo dõi và nghe lén.
M.H
14:00 | 19/05/2023
09:00 | 16/06/2023
14:00 | 21/06/2023
09:00 | 25/04/2023
07:00 | 24/04/2023
15:00 | 16/04/2024
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
10:00 | 10/04/2024
Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.
08:00 | 12/01/2024
Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.
14:00 | 19/12/2023
Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024