Theo các nhà nghiên cứu tại Pradeo (Pháp), ứng dụng này hoạt động bình thường như những công cụ chỉnh sửa ảnh khác, cho phép người dùng chuyển đổi một bức ảnh thông thường sang một bức ảnh với phong cách hoạt hình hoặc hội họa. Tuy nhiên, nó chứa các đoạn mã độc hại dễ dàng bị phát hiện bởi các công cụ bảo mật.
Facestealer là một phần mềm độc hại Android khá phổ biến, đã tồn tại trong Google Play trước đó thông qua các ứng dụng hợp pháp có kèm mã độc. Theo phân tích của các nhà nghiên cứu Malwarebytes (Mỹ), khi ứng dụng lần đầu tiên được khởi chạy, nó sẽ chuyển hướng người dùng đến trang đăng nhập Facebook hợp pháp và yêu cầu người dùng đăng nhập trước khi sử dụng. Sau đó, JavaScript độc hại được chèn vào có nhiệm vụ đánh cắp thông tin đăng nhập và gửi đến máy chủ C2.
Qua đó, tin tặc có thể đánh cắp thông tin về tài khoản mạng xã hội như địa chỉ email, địa chỉ IP, số điện thoại, lịch sử trò chuyện và nhắn tin, chi tiết thẻ tín dụng, danh sách bạn bè...
Các nhà nghiên cứu cho biết, khi thông tin đăng nhập của một tài khoản mạng xã hội bị đánh cắp có thể gây ra hậu quả nghiêm trọng. Qua đó, cho phép tin tặc thu thập nhiều thông tin về tài khoản. Thông tin đăng nhập Facebook được tội phạm mạng sử dụng để tiến hành nhiều hoạt động độc hại, phổ biến nhất là gian lận tài chính, gửi các liên kết và phát tán tin tức giả mạo.
Qua phân tích, Craftsart Cartoon Photo Tools tạo kết nối với tên miền được đăng ký bởi người Nga, đã được sử dụng ít nhất 7 năm qua để làm địa chỉ lệnh và kiểm soát (C2) cho các ứng dụng Android độc hại khác nhau. Tên miền này được kết nối với nhiều ứng dụng di động độc hại đã từng tồn tại trên Play Store. Để duy trì sự hiện diện trên Google Play, việc đóng gói lại các ứng dụng dành cho thiết bị di động là phương pháp phổ biến của tội phạm mạng. Có nhiều trường hợp việc đóng gói ứng dụng lại các ứng dụng được thực hiện một cách tự động.
Các nhà nghiên cứu của Pradeo đã thông báo cho nhóm Google Play về ứng dụng này. Nhưng hiện tại, ứng dụng vẫn hoạt động trên kho ứng dụng chính thức. Vì vậy, người dùng nên gỡ bỏ ứng dụng ra khỏi điện thoại của mình và hạn chế tải về những ứng dụng lạ, chú ý đến điểm xếp hạng và các bình luận đánh giá của những người dùng khác trên kho ứng dụng.
Trần Khánh
09:00 | 12/11/2021
16:00 | 14/05/2021
08:00 | 11/08/2020
09:00 | 19/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
10:00 | 10/04/2024
Các chuyên gia bảo mật vừa phát hiện 28 ứng dụng có chứa mã độc đã được cài đặt trên smartphone của hàng triệu người dùng. Nếu đã cài đặt một trong các ứng dụng này, hãy lập tức gỡ bỏ khỏi thiết bị.
14:00 | 22/02/2024
Ngày 14/02/2024, Microsoft đã lên tiếng cảnh báo về một lỗ hổng bảo mật nghiêm trọng mới trong máy chủ Exchange Server đang bị khai thác rộng rãi, một ngày sau khi hãng phát hành các bản sửa lỗi cho lỗ hổng này như một phần của bản cập nhật Patch Tuesday.
15:00 | 26/01/2024
Mới đây, Fortinet đã công bố giải pháp bảo mật mạng toàn diện đầu tiên và duy nhất trong ngành tích hợp Wifi 7 với tên gọi FortiAP 441K, mang đến tốc độ và dung lượng cao hơn; bộ chuyển mạch FortiSwitch T1024 mới được thiết kế nhằm đáp ứng khả năng truy cập Ethernet 10 Gigabit (10GbE) và công nghệ cấp nguồn qua Ethernet 90W đảm bảo hỗ trợ đầy đủ cho nhu cầu băng thông của Wifi 7.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024
