HUMAN, công ty nghiên cứu bảo mật có trụ sở tại New York (Mỹ), vừa phát hiện 28 ứng dụng có chứa mã độc nhắm đến người dùng Android, được mạo danh dưới dạng các ứng dụng hữu ích để lừa người dùng cài đặt. Trong số 28 ứng dụng này, 17 ứng dụng mạo danh dưới dạng các công cụ VPN, với lời quảng cáo giúp người dùng duyệt web an toàn hơn và che giấu thông tin thật trên Internet.
Các ứng dụng này có chứa mã độc có tên ProxyLib. Loại mã độc này từng được HUMAN phát hiện ra từ tháng 5/2023, trước khi tiếp tục phát hiện 28 ứng dụng khác mang loại mã độc này đang được phân phối công khai đến người dùng. Những người cài đặt nhầm các ứng dụng có chứa mã độc ProxyLib có thể bị tin tặc lợi dụng thiết bị để phục vụ cho các hoạt động tội phạm như gian lận quảng cáo, gửi thư rác, tham gia vào các mạng lưới tấn công từ chối dịch vụ, tự động dò mật khẩu đăng nhập,… mà người dùng không hề hay biết.
Các ứng dụng độc hại này sẽ chạy ngầm và khiến smartphone của người dùng âm thầm truy cập vào các trang web mà họ không hay biết, điều này sẽ ảnh hưởng đáng kể đến thời lượng pin trên smartphone. Đáng chú ý, những ứng dụng này đã qua mặt Google và được phân phối trực tiếp trên kho ứng dụng CH Play dành cho nền tảng Android, khiến nhiều người dùng tin tưởng và cài đặt các ứng dụng lên thiết bị của mình. Điều này cho thấy Google vẫn đang gặp vấn đề trong quá trình kiểm duyệt các ứng dụng trước khi cho phép xuất hiện trên CH Play.
HUMAN đã gửi thông báo về phát hiện của mình đến Google. Hiện tại, toàn bộ 28 ứng dụng có chứa mã độc đã bị Google xóa bỏ khỏi kho ứng dụng CH Play. Tuy nhiên, trước khi các ứng dụng này bị xóa bỏ, đã có ứng dụng đạt hơn 1 triệu lượt tải, điều này cho thấy đã có rất nhiều người dùng vô tình cài đặt các ứng dụng mã độc mà không hay biết.
28 ứng dụng có chứa mã độc bao gồm: Lite VPN; Anims Keyboard; Blaze Stride; Byte Blade VPN; Android 12 Launcher; Android 13 Launcher; Android 14 Launcher; CaptainDroid Feeds; Free Old Classic Movies; Phone Comparison; Fast Fly VPN; Fast Fox VPN; Fast Line VPN; Funny Char Ging Animation; Limo Edges; Oko VPN; Phone App Launcher; Quick Flow VPN; Sample VPN; Secure Thunder; Shine Secure; Speed Surf; Swift Shield VPN; Turbo Track VPN; Turbo Tunnel VPN; Yellow Flash VPN; VPN Ultra; Run VPN.
Nếu thiết bị của người dùng có chứa các ứng dụng này, cần nhanh chóng gỡ bỏ để tránh các rủi ro đáng tiếc.
M.H
08:00 | 01/04/2024
16:00 | 26/03/2024
08:00 | 12/03/2024
09:00 | 09/04/2024
Hãng tin The Information cho biết về việc Microsoft và OpenAI đang lên kế hoạch cho một dự án trung tâm dữ liệu với một siêu máy tính sử dụng hàng triệu chip máy chủ chuyên dụng. Dự án này có thể lên đến 100 tỷ USD, tức là đắt gấp 100 lần so với những dự án trung tâm dữ liệu hiện có ngày nay.
09:00 | 01/02/2024
Mới đây, Cisco đưa ra cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager của hãng dễ gặp phải lỗ hổng thực thi mã từ xa ở mức độ nghiêm trọng.
09:00 | 10/01/2024
Vừa qua, công ty Writterbudy.ai (Mỹ) đã công bố kết quả khảo sát 10 công cụ trí tuệ nhân tạo (AI) được sử dụng nhiều nhất trong năm 2023.
09:00 | 25/10/2023
Công ty an ninh mạng toàn cầu Kaspersky và Nhà cung cấp giải pháp truy cập từ xa TSplus vừa ký kết biên bản ghi nhớ (MoU) cung cấp các giải pháp truy cập máy tính ảo miễn dịch không gian mạng (Cyber Immune Virtual Destop).
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024