Theo đó, phần mềm iRecorder - Trình ghi màn hình đã được tải lên kho ứng dụng CH Play từ tháng 9/2021. Ban đầu, ứng dụng này hoàn toàn tuân thủ theo các quy định và chính sách bảo mật của Google.
Tuy vậy, sau một bản cập nhật vào tháng 8/2022, các nhà phát triển đã âm thầm tích hợp mã độc vào ứng dụng này. Ứng dụng độc hại này có khả năng theo dõi vị trí của thiết bị, đánh cắp nhật ký cuộc gọi, danh bạ, tin nhắn văn bản, gửi tin nhắn SMS, chụp ảnh và ghi lại âm thanh nền. Đáng chú ý, các chuyên gia bảo mật phát hiện ra rằng ứng dụng độc hại trên còn có thể tự động truy cập vào micro của thiết bị để ghi âm sau những khoảng thời gian nhất định.
Lukas Stefanko - chuyên gia bảo mật tại ESET, cho biết: "Sau khi nhận được thông báo của chúng tôi, nhóm bảo mật của CH Play đã gỡ ứng dụng độc hại đó khỏi cửa hàng. Nhà phát triển của iRecorder cũng cung cấp các ứng dụng khác trên CH Play. Hiện tại, chúng không chứa mã độc, nhưng người dùng cũng cần hết sức cảnh giác".
Trước khi bị gỡ khỏi CH Play, ứng dụng này đã thu hút được hơn 50.000 lượt tải xuống. Nếu đã cài đặt ứng dụng này, người dùng cần nhanh chóng gỡ bỏ trên thiết bị của mình để tránh bị theo dõi và nghe lén.
M.H
14:00 | 19/05/2023
09:00 | 16/06/2023
14:00 | 21/06/2023
09:00 | 25/04/2023
07:00 | 24/04/2023
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
09:00 | 02/04/2024
Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.
10:00 | 31/01/2024
Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.
14:00 | 19/12/2023
Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
14:00 | 17/05/2024