Vào tháng 3/2024, các nhà nghiên cứu tại hãng bảo mật Kaspersky đã phát hiện ra một chiến dịch tấn công mạng tinh vi nhắm vào những cá nhân ở Nga bằng phần mềm gián điệp Android có tên gọi là LianSpy, phần mềm này có khả năng ghi lại các bản ghi màn hình, trích xuất tệp của người dùng, thu thập nhật ký cuộc gọi và danh sách ứng dụng. Các tin tặc đã sử dụng nhiều chiến thuật trốn tránh, chẳng hạn như tận dụng dịch vụ đám mây của Nga là Yandex Disk, để liên lạc với máy chủ điều khiển và ra lệnh (C2). Một số tính năng này cho thấy LianSpy rất có thể được triển khai thông qua lỗ hổng bảo mật chưa được vá hoặc truy cập vật lý trực tiếp vào điện thoại mục tiêu. Bài viết này sẽ cùng khám phá và phân tích phần mềm gián điệp LianSpy dựa trên báo cáo của Kaspersky.

Mới đây, Google đã bổ sung thêm tính năng tự động thu hồi quyền hạn của các ứng dụng không được sử dụng, nhằm giúp người dùng hạn chế bị rò rỉ dữ liệu.

Mới đây, nhiều lỗ hổng bảo mật nghiêm trọng tồn tại trong các ứng dụng mặc định trên thiết bị Android của Samsung được công bố. Nếu khai thác thành công, tin tặc có thể truy cập vào dữ liệu cá nhân, kiểm soát thiết bị mà không cần sự đồng ý của người dùng.

Trung tâm An ninh mạng Quốc gia của Vương quốc Anh vừa phát cảnh báo về phần mềm gián điệp mới FluBot đang cố gắng đánh cắp mật khẩu, thông tin cá nhân và truy cập vào danh sách liên hệ của người dùng Android.

Qua công tác bảo vệ an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, lực lượng Công an phát hiện một phần mềm gián điệp, được các đối tượng sử dụng nhằm lừa đảo, trộm cắp, chiếm đoạt tài sản của người dùng điện thoại hệ điều hành Android.

Google cho biết các ứng dụng độc hại này dù cung cấp những chức năng khác nhau nhưng dường như được phát triển bởi cùng một nhóm tác giả và có cách thức hoạt động tương tự nhằm lấy cắp thông tin người dùng.

Tính đến trung tuần tháng 9/2019, các hãng công nghệ lớn như Microsoft, Adobe và Google đã phát hành cập nhật bảo mật cho các sản phẩm của mình.

Hàng triệu thiết bị Android đang bị đe dọa bởi một lỗ hổng bảo mật nghiêm trọng, cho phép tin tặc bí mật chèn mã độc vào các ứng dụng hợp pháp trên smartphone.

Lỗ hổng bảo mật trên hệ điều hành Android

Các nhà nghiên cứu về an ninh tại Dr. Web (Nga) cho biết, một trojan có tên Triada được tích hợp sẵn vào firmware của một số mẫu thiết bị Android giá rẻ.