Các chuyên gia của hãng nghiên cứu bảo mật ESET (Slovakia) vừa phát hiện một chiến dịch của tin tặc nhắm vào người dùng smartphone chạy nền tảng Android bằng cách phát tán các ứng dụng có chứa mã độc, được ngụy trang thành các ứng dụng nhắn tin miễn phí.
Các chuyên gia bảo mật cho biết những ứng dụng này có chứa loại mã độc mang tên gọi XploitSPY, mà khi người dùng cài đặt lên smartphone của họ, mã độc sẽ âm thầm trích xuất thông tin danh bạ; nội dung file; vị trí của người dùng thông qua GPS; đọc nội dung tin nhắn, kể cả các tin nhắn trên những ứng dụng bên thứ 3 như WhatsApp hay Telegram… sau đó gửi những dữ liệu thu thập được ra máy chủ bên ngoài do tin tặc quản lý.
Tin tặc đã ẩn giấu các thông tin về máy chủ kiểm soát bên ngoài, khiến việc điều tra tung tích của thủ phạm đứng sau loại mã độc này gặp nhiều khó khăn. Tuy nhiên, ESET cho biết loại mã độc này nhắm đến người dùng Android tại châu Á, chủ yếu tại 2 quốc gia Ấn Độ và Pakistan.
Các ứng dụng có chứa mã độc được tin tặc phát tán thông qua các trang web do chúng lập nên hoặc thậm chí được phân phối trực tiếp trên kho ứng dụng Google Play dành cho nền tảng Android. Điều này cho thấy các tin tặc đã vượt qua được quá trình kiểm duyệt của Google để đưa các ứng dụng chứa mã độc lên kho ứng dụng của hãng.
ESET đã công bố 3 ứng dụng có chứa mã độc XploitSPY, bao gồm Dink Messenger, Sim Info và Defcom. Ngoài ra, còn 10 ứng dụng khác có chứa mã độc XploitSPY nhưng không được ESET công bố thông tin cụ thể.
Đến thời điểm hiện tại, các ứng dụng có chứa mã độc XploitSPY đã bị Google xóa bỏ khỏi kho ứng dụng Google Play. Tuy nhiên, trong trường hợp người dùng đã cài đặt 1 trong 3 ứng dụng, hãy gỡ bỏ ngay lập tức ra khỏi thiết bị.
M.H
13:00 | 17/04/2024
10:00 | 10/04/2024
14:00 | 11/04/2024
08:00 | 15/05/2024
Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.
09:00 | 01/04/2024
Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).
08:00 | 21/03/2024
Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).
08:00 | 06/02/2024
GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
14:00 | 17/05/2024