Ngày 21/6/2018, công ty bảo mật RiskIQ (Mỹ) cho biết đã phát hiện một ứng dụng chứa mã độc cho phép đánh cắp các thông tin nhạy cảm như danh bạ và tin nhắn từ điện thoại Android được cài ứng dụng độc hại. Điều đáng nói là công cụ này vẫn đang tồn tại trên kho ứng dụng chính thức Play Store với cái tên “Advanced Battery Saver” là ứng dụng giúp tối ưu hóa thời lượng pin.
Đáng ngạc nghiên, các nhà nghiên cứu tại RiskIQ cho biết ứng dụng này hoạt động đúng với những gì đã miêu tả: Đó là giảm tác vụ sử dụng pin, cải thiện thời lượng dùng điện thoại và ngừng các tác vụ xử lý tốn tài nguyên không cần thiết. Tuy nhiên, Advanced Battery Saver không chỉ đánh cắp thông tin cá nhân mà còn chiếm quyền kiểm soát điện thoại Android. Ứng dụng này còn sử dụng một phông nền “ad-clicker” để lừa người dùng bấm vào quảng cáo, để thu lợi nhuận. Trong đó, một số quảng cáo sau khi lừa được người dùng truy cập sẽ tự động gửi tin nhắn cơ bản hoặc tin nhắn có thu phí. Để thu tiền, tin tặc sau đó sẽ tạo kết nối ID tin nhắn tới ID quảng cáo.
Hiện nay, ứng dụng độc hại này đã được cài đặt thành công trên 60.000 thiết bị. Theo báo cáo từ HackRead, con số trên cho thấy chiến dịch này đã kiếm về cho các tin tặc một khoản lợi nhuận không nhỏ từ nạn nhân ít am hiểu công nghệ.
Nếu đã cài đặt Advanced Batter Saver trên thiết bị Android của mình, người dùng hãy ngay lập tức gỡ cài đặt ứng dụng, sau đó chạy một phần mềm diệt mã độc hoặc một ứng dụng tin cậy để loại bỏ những rủi ro còn lại trên thiết bị.
Trong một diễn biến khác, Express.co.uk cũng đã đưa tin về hàng loạt ứng dụng có mặt trên Google Play Store bị các chuyên gia bảo mật phát hiện thu thập dữ liệu nhạy cảm của người dùng.
Vụ đánh cắp dữ liệu được phát hiện và miêu tả như một “chiến dịch gián điệp khổng lồ”. Chiến dịch này ảnh hưởng tới không chỉ nền tảng Android mà còn lan sang cả các tiện ích mở rộng (extension) dành cho Google Chrome trên máy tính. Theo đó, một khi nạn nhân đăng nhập vào tài khoản Facebook trên Chrome, extension của trình duyệt sẽ ngay lập tức đánh cắp dữ liệu sau khi trình duyệt khởi động. Ngoài ra, extension mã độc hại này còn truy cập lịch sử giao dịch của nạn nhân. Các dữ liệu bao gồm: bài đăng, bài đăng quảng cáo, tweet trên Twitter, danh sách các video và quảng cáo trên YouTube nạn nhân từng xem. Lượng dữ liệu này sẽ được gửi đến một công ty bên thứ ba có tên Unimania sau đó được đem bán cho các bên thứ ba để kiếm lợi nhuận.
M.T
17:00 | 23/01/2018
13:00 | 04/05/2018
10:00 | 11/09/2018
11:00 | 08/03/2018
12:00 | 12/04/2024
Theo một nghiên cứu của công ty công nghệ Veritas (Mỹ) công bố, cứ 11 giây trôi qua thế giới lại ghi nhận một vụ tấn công mạng nhằm vào các tổ chức, doanh nghiệp lớn, đặc biệt là lĩnh vực tài chính.
11:00 | 04/04/2024
Kết quả điều tra xử lý các sự cố tấn công mã độc tống tiền (ransomware) cho thấy, phương thức, thủ đoạn của nhóm tội phạm hết sức tinh vi, nguy hiểm, kịch bản tấn công có nhiều điểm tương đồng.
09:00 | 02/04/2024
Một chuyên gia khôi phục dữ liệu người Đức đã xác nhận: Thẻ nhớ USB đang ngày càng kém tin cậy hơn. Nguyên nhân được cho là do chip bộ nhớ kém hơn, trong khi việc chuyển sang lưu trữ nhiều bit trên mỗi ô flash ảnh hưởng đến chất lượng của thẻ nhớ.
09:00 | 08/03/2024
Theo báo cáo của Kaspersky, số lượng các vụ tấn công trực tuyến tại Việt Nam trong năm 2023 đã giảm 29% so với năm 2022, từ 41,9 triệu vụ xuống còn 29,6 triệu vụ.
Sáng ngày 01/4, tại Hà Nội, Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ đã trao quyết định bổ nhiệm Phó Tổng Biên tập Tạp chí An toàn thông tin cho đồng chí Đỗ Thục Anh.
17:00 | 01/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
12:00 | 12/04/2024