Ngày 21/6/2018, công ty bảo mật RiskIQ (Mỹ) cho biết đã phát hiện một ứng dụng chứa mã độc cho phép đánh cắp các thông tin nhạy cảm như danh bạ và tin nhắn từ điện thoại Android được cài ứng dụng độc hại. Điều đáng nói là công cụ này vẫn đang tồn tại trên kho ứng dụng chính thức Play Store với cái tên “Advanced Battery Saver” là ứng dụng giúp tối ưu hóa thời lượng pin.
Đáng ngạc nghiên, các nhà nghiên cứu tại RiskIQ cho biết ứng dụng này hoạt động đúng với những gì đã miêu tả: Đó là giảm tác vụ sử dụng pin, cải thiện thời lượng dùng điện thoại và ngừng các tác vụ xử lý tốn tài nguyên không cần thiết. Tuy nhiên, Advanced Battery Saver không chỉ đánh cắp thông tin cá nhân mà còn chiếm quyền kiểm soát điện thoại Android. Ứng dụng này còn sử dụng một phông nền “ad-clicker” để lừa người dùng bấm vào quảng cáo, để thu lợi nhuận. Trong đó, một số quảng cáo sau khi lừa được người dùng truy cập sẽ tự động gửi tin nhắn cơ bản hoặc tin nhắn có thu phí. Để thu tiền, tin tặc sau đó sẽ tạo kết nối ID tin nhắn tới ID quảng cáo.
Hiện nay, ứng dụng độc hại này đã được cài đặt thành công trên 60.000 thiết bị. Theo báo cáo từ HackRead, con số trên cho thấy chiến dịch này đã kiếm về cho các tin tặc một khoản lợi nhuận không nhỏ từ nạn nhân ít am hiểu công nghệ.
Nếu đã cài đặt Advanced Batter Saver trên thiết bị Android của mình, người dùng hãy ngay lập tức gỡ cài đặt ứng dụng, sau đó chạy một phần mềm diệt mã độc hoặc một ứng dụng tin cậy để loại bỏ những rủi ro còn lại trên thiết bị.
Trong một diễn biến khác, Express.co.uk cũng đã đưa tin về hàng loạt ứng dụng có mặt trên Google Play Store bị các chuyên gia bảo mật phát hiện thu thập dữ liệu nhạy cảm của người dùng.
Vụ đánh cắp dữ liệu được phát hiện và miêu tả như một “chiến dịch gián điệp khổng lồ”. Chiến dịch này ảnh hưởng tới không chỉ nền tảng Android mà còn lan sang cả các tiện ích mở rộng (extension) dành cho Google Chrome trên máy tính. Theo đó, một khi nạn nhân đăng nhập vào tài khoản Facebook trên Chrome, extension của trình duyệt sẽ ngay lập tức đánh cắp dữ liệu sau khi trình duyệt khởi động. Ngoài ra, extension mã độc hại này còn truy cập lịch sử giao dịch của nạn nhân. Các dữ liệu bao gồm: bài đăng, bài đăng quảng cáo, tweet trên Twitter, danh sách các video và quảng cáo trên YouTube nạn nhân từng xem. Lượng dữ liệu này sẽ được gửi đến một công ty bên thứ ba có tên Unimania sau đó được đem bán cho các bên thứ ba để kiếm lợi nhuận.
M.T
17:00 | 23/01/2018
13:00 | 04/05/2018
10:00 | 11/09/2018
11:00 | 08/03/2018
10:00 | 13/05/2024
NSA và FBI cảnh báo rằng nhóm tin tặc có tên APT43 (có mối liên hệ với Triều Tiên) đã khai thác các chính sách Tuân thủ và báo cáo xác thực thư dựa trên tên miền (DMARC) để che giấu các cuộc tấn công lừa đảo.
16:00 | 25/04/2024
Chiều 24/4, tại Diễn đàn thường niên “Blockchain và AI: Cuộc cách mạng tương lai”, Hiệp hội Blockchain Việt Nam đã chính thức ra mắt Viện Công nghệ Blockchain và Trí tuệ Nhân tạo (ABAII).
09:00 | 19/04/2024
Quảng Ninh xác định triển khai thực hiện chuyển đổi số toàn diện trên cả ba lĩnh vực chính quyền số, kinh tế số, xã hội số, phấn đấu trở thành mô hình mẫu của cả nước về chuyển đổi số nhằm thúc đẩy phát triển toàn diện về kinh tế, văn hóa, xã hội. Để đạt được mục tiêu đó, việc nâng cao chất lượng đội ngũ cán bộ, nhân viên Cơ yếu bắt kịp xu thế chuyển đổi số toàn diện là một trong những yếu tố then chốt.
09:00 | 08/03/2024
Theo báo cáo của Kaspersky, số lượng các vụ tấn công trực tuyến tại Việt Nam trong năm 2023 đã giảm 29% so với năm 2022, từ 41,9 triệu vụ xuống còn 29,6 triệu vụ.
Chiều ngày 15/5, tại Hà Nội, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn cùng đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban đã đến thăm và làm việc với Tòa án nhân dân tối cao nhằm phối hợp triển khai các nhiệm vụ về bảo mật và an toàn thông tin trong tình hình mới.
10:00 | 16/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Chiều ngày 16/5, tại Hà Nội, Tạp chí An toàn thông tin, Ban Cơ yếu Chính phủ đã có buổi làm việc với Viện Công nghệ Blockchain và Trí tuệ nhân tạo (Hiệp hội Blockchain Việt Nam) để cùng bàn về chương trình hoạt động hợp tác cụ thể trong thời gian tới.
09:00 | 17/05/2024