HUMAN, công ty nghiên cứu bảo mật có trụ sở tại New York (Mỹ), vừa phát hiện 28 ứng dụng có chứa mã độc nhắm đến người dùng Android, được mạo danh dưới dạng các ứng dụng hữu ích để lừa người dùng cài đặt. Trong số 28 ứng dụng này, 17 ứng dụng mạo danh dưới dạng các công cụ VPN, với lời quảng cáo giúp người dùng duyệt web an toàn hơn và che giấu thông tin thật trên Internet.
Các ứng dụng này có chứa mã độc có tên ProxyLib. Loại mã độc này từng được HUMAN phát hiện ra từ tháng 5/2023, trước khi tiếp tục phát hiện 28 ứng dụng khác mang loại mã độc này đang được phân phối công khai đến người dùng. Những người cài đặt nhầm các ứng dụng có chứa mã độc ProxyLib có thể bị tin tặc lợi dụng thiết bị để phục vụ cho các hoạt động tội phạm như gian lận quảng cáo, gửi thư rác, tham gia vào các mạng lưới tấn công từ chối dịch vụ, tự động dò mật khẩu đăng nhập,… mà người dùng không hề hay biết.
Các ứng dụng độc hại này sẽ chạy ngầm và khiến smartphone của người dùng âm thầm truy cập vào các trang web mà họ không hay biết, điều này sẽ ảnh hưởng đáng kể đến thời lượng pin trên smartphone. Đáng chú ý, những ứng dụng này đã qua mặt Google và được phân phối trực tiếp trên kho ứng dụng CH Play dành cho nền tảng Android, khiến nhiều người dùng tin tưởng và cài đặt các ứng dụng lên thiết bị của mình. Điều này cho thấy Google vẫn đang gặp vấn đề trong quá trình kiểm duyệt các ứng dụng trước khi cho phép xuất hiện trên CH Play.
HUMAN đã gửi thông báo về phát hiện của mình đến Google. Hiện tại, toàn bộ 28 ứng dụng có chứa mã độc đã bị Google xóa bỏ khỏi kho ứng dụng CH Play. Tuy nhiên, trước khi các ứng dụng này bị xóa bỏ, đã có ứng dụng đạt hơn 1 triệu lượt tải, điều này cho thấy đã có rất nhiều người dùng vô tình cài đặt các ứng dụng mã độc mà không hay biết.
28 ứng dụng có chứa mã độc bao gồm: Lite VPN; Anims Keyboard; Blaze Stride; Byte Blade VPN; Android 12 Launcher; Android 13 Launcher; Android 14 Launcher; CaptainDroid Feeds; Free Old Classic Movies; Phone Comparison; Fast Fly VPN; Fast Fox VPN; Fast Line VPN; Funny Char Ging Animation; Limo Edges; Oko VPN; Phone App Launcher; Quick Flow VPN; Sample VPN; Secure Thunder; Shine Secure; Speed Surf; Swift Shield VPN; Turbo Track VPN; Turbo Tunnel VPN; Yellow Flash VPN; VPN Ultra; Run VPN.
Nếu thiết bị của người dùng có chứa các ứng dụng này, cần nhanh chóng gỡ bỏ để tránh các rủi ro đáng tiếc.
M.H
08:00 | 01/04/2024
16:00 | 26/03/2024
08:00 | 12/03/2024
16:00 | 15/04/2024
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
14:00 | 19/02/2024
Hợp doanh Accenture (Mỹ) và SandboxAQ cung cấp khả năng quản lý mật mã toàn diện dựa trên trí tuệ nhân tạo (AI), tận dụng Bộ bảo mật của SandboxAQ để cung cấp các giải pháp AI và điện toán lượng tử.
09:00 | 25/10/2023
Công ty an ninh mạng toàn cầu Kaspersky và Nhà cung cấp giải pháp truy cập từ xa TSplus vừa ký kết biên bản ghi nhớ (MoU) cung cấp các giải pháp truy cập máy tính ảo miễn dịch không gian mạng (Cyber Immune Virtual Destop).
14:00 | 24/10/2023
Ngày 26/9, Microsoft đã công bố các cải tiến về bảo mật sẽ có trong phiên bản Windows 11 mới nhất, bao gồm bảng điều khiển quản lý Passkey mới và các công cụ giúp giảm bề mặt tấn công.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024