Ứng dụng iRecorder trên CH play tồn tại mã độc

08:00 | 06/06/2023 | HACKER / MALWARE

Các chuyên gia bảo mật tại ESET vừa phát hiện ra một loại mã độc truy cập từ xa, ẩn giấu bên trong ứng dụng iRecorder - Trình ghi màn hình.

Ứng dụng iRecorder trên CH play tồn tại mã độc

Theo đó, phần mềm iRecorder - Trình ghi màn hình đã được tải lên kho ứng dụng CH Play từ tháng 9/2021. Ban đầu, ứng dụng này hoàn toàn tuân thủ theo các quy định và chính sách bảo mật của Google.

Tuy vậy, sau một bản cập nhật vào tháng 8/2022, các nhà phát triển đã âm thầm tích hợp mã độc vào ứng dụng này. Ứng dụng độc hại này có khả năng theo dõi vị trí của thiết bị, đánh cắp nhật ký cuộc gọi, danh bạ, tin nhắn văn bản, gửi tin nhắn SMS, chụp ảnh và ghi lại âm thanh nền. Đáng chú ý, các chuyên gia bảo mật phát hiện ra rằng ứng dụng độc hại trên còn có thể tự động truy cập vào micro của thiết bị để ghi âm sau những khoảng thời gian nhất định.

Lukas Stefanko - chuyên gia bảo mật tại ESET, cho biết: "Sau khi nhận được thông báo của chúng tôi, nhóm bảo mật của CH Play đã gỡ ứng dụng độc hại đó khỏi cửa hàng. Nhà phát triển của iRecorder cũng cung cấp các ứng dụng khác trên CH Play. Hiện tại, chúng không chứa mã độc, nhưng người dùng cũng cần hết sức cảnh giác".

Trước khi bị gỡ khỏi CH Play, ứng dụng này đã thu hút được hơn 50.000 lượt tải xuống. Nếu đã cài đặt ứng dụng này, người dùng cần nhanh chóng gỡ bỏ trên thiết bị của mình để tránh bị theo dõi và nghe lén.

M.H

‹ › ×

Tin liên quan

FBI vô hiệu hóa mã độc của nhóm tin tặc nổi tiếng ở Nga

14:00 | 19/05/2023

Sau nhiều năm theo dõi đến trung tuần tháng 5 vừa qua, các đặc vụ của FBI (Mỹ) đã phát triển thành công ứng dụng Perseus nhằm vô hiệu hóa phần mềm độc hại tàng hình được một nhóm tin tặc nổi tiếng của Nga cài đặt trên hàng trăm máy tính trên khắp thế giới.

193 ứng dụng độc hại có chứa mã độc SpinOk

09:00 | 16/06/2023

Mới đây, các chuyên gia tại CloudSEK (Singapore) vừa phát hiện ra 193 ứng dụng độc hại có chứa mã độc SpinOk. Trong đó, 43 phần mềm vẫn đang hoạt động trên cửa hàng ứng dụng CH Play.

Cảnh báo mã độc mới SpectralViper nhắm mục tiêu tấn công tại Việt Nam

14:00 | 21/06/2023

Các tổ chức, doanh nghiệp tại Việt Nam hiện đang là mục tiêu của chiến dịch tấn công mạng đang diễn ra nhằm triển khai backdoor mới có tên là “SpectralViper” dựa trên lỗ hổng SMB. Chiến dịch này được các nhà nghiên cứu tại Công ty an ninh mạng Elastic Security Labs (Singapore) phát hiện và theo dõi từ vài tháng trước.

60 ứng dụng Android với hơn 100 triệu lượt tải bị nhiễm mã độc

09:00 | 25/04/2023

60 ứng dụng phổ biến như Lotte Cinema, Live Score, với hơn 100 triệu lượt tải trên Android, vô tình dính mã độc Goldoson đánh cắp dữ liệu.

Phần mềm mã độc nguồn gốc Israel tấn công hàng chục quốc gia

07:00 | 24/04/2023

Ngày 11/4, Microsoft và hãng giám sát Internet Citizen Lab xuất bản nghiên cứu cho biết ít nhất 10 quốc gia, cả ở Bắc Mỹ và châu Âu, đang bị tấn công bởi phần mềm mã độc có nguồn gốc từ Israel.

Tin cùng chuyên mục

Tin tặc có thể sử dụng AI tạo sinh để thao túng các cuộc trò chuyện trực tiếp

09:00 | 09/04/2024

Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.

Chiến dịch phần mềm Sign1 đã xâm phạm hơn 39.000 trang web WordPress

09:00 | 02/04/2024

Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.

Tin tặc lợi dụng khai thác MultiLogin của Google để chiếm quyền điều khiển phiên người dùng

10:00 | 31/01/2024

Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.

Lỗ hổng Bluetooth mới có thể cho phép tin tặc chiếm quyền điều khiển trên các thiết bị Android, Apple và Linux

14:00 | 19/12/2023

Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.