Theo các chuyên gia bảo mật, hai ứng dụng độc hại có tên là "File Recovery and Data Recovery" và "File Manager". Qua thông tin được lấy từ kho ứng dụng CH Play của Google cho thấy, cả hai phần mềm này đều đến từ cùng một nhà phát triển. Trong phần mô tả, nhà phát triển khẳng định, ứng dụng không thu thập bất cứ dữ liệu nào từ người dùng.
Tuy nhiên, theo trang Bleeping Computer, hai ứng dụng độc hại này đã âm thầm đánh cắp hàng loạt dữ liệu của người dùng, bao gồm thông tin thiết bị, danh bạ, tài khoản email, vị trí theo thời gian thực, các tệp tin hình ảnh, âm thanh, video...
Đồng thời, hai ứng dụng này còn tự động gửi các dữ liệu trên về máy chủ tại Trung Quốc và có thể tự động ẩn khỏi màn hình chính, khiến cho người dùng khó có thể tìm và xóa chúng khỏi điện thoại.
Hiện tại, Google đã gỡ hai ứng dụng độc hại này khỏi CH Play. Tuy nhiên, trước khi bị xóa khỏi CH Play, hai ứng dụng này đã có tới hơn 1,5 triệu lượt tải xuống.
M.H
09:00 | 16/06/2023
14:00 | 01/11/2023
16:00 | 04/08/2023
09:00 | 25/11/2022
16:00 | 28/03/2022
09:00 | 02/04/2024
Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.
16:00 | 26/03/2024
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.
09:00 | 01/02/2024
Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.
08:00 | 19/01/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024