3 ứng dụng chứa mã độc XploitSPY tồn tại trên Google Play

10:00 | 07/05/2024 | HACKER / MALWARE

Các chuyên gia bảo mật vừa phát hiện 3 ứng dụng có chứa mã độc trên ứng dụng Google Play dành cho Android. Nếu đã cài đặt một trong 3 ứng dụng này, người dùng nên gỡ bỏ ngay để tránh các rủi ro đáng tiếc.

3 ứng dụng chứa mã độc XploitSPY tồn tại trên Google Play

Các chuyên gia của hãng nghiên cứu bảo mật ESET (Slovakia) vừa phát hiện một chiến dịch của tin tặc nhắm vào người dùng smartphone chạy nền tảng Android bằng cách phát tán các ứng dụng có chứa mã độc, được ngụy trang thành các ứng dụng nhắn tin miễn phí.

Các chuyên gia bảo mật cho biết những ứng dụng này có chứa loại mã độc mang tên gọi XploitSPY, mà khi người dùng cài đặt lên smartphone của họ, mã độc sẽ âm thầm trích xuất thông tin danh bạ; nội dung file; vị trí của người dùng thông qua GPS; đọc nội dung tin nhắn, kể cả các tin nhắn trên những ứng dụng bên thứ 3 như WhatsApp hay Telegram… sau đó gửi những dữ liệu thu thập được ra máy chủ bên ngoài do tin tặc quản lý.

Tin tặc đã ẩn giấu các thông tin về máy chủ kiểm soát bên ngoài, khiến việc điều tra tung tích của thủ phạm đứng sau loại mã độc này gặp nhiều khó khăn. Tuy nhiên, ESET cho biết loại mã độc này nhắm đến người dùng Android tại châu Á, chủ yếu tại 2 quốc gia Ấn Độ và Pakistan.

Các ứng dụng có chứa mã độc được tin tặc phát tán thông qua các trang web do chúng lập nên hoặc thậm chí được phân phối trực tiếp trên kho ứng dụng Google Play dành cho nền tảng Android. Điều này cho thấy các tin tặc đã vượt qua được quá trình kiểm duyệt của Google để đưa các ứng dụng chứa mã độc lên kho ứng dụng của hãng.

ESET đã công bố 3 ứng dụng có chứa mã độc XploitSPY, bao gồm Dink Messenger, Sim Info và Defcom. Ngoài ra, còn 10 ứng dụng khác có chứa mã độc XploitSPY nhưng không được ESET công bố thông tin cụ thể.

Đến thời điểm hiện tại, các ứng dụng có chứa mã độc XploitSPY đã bị Google xóa bỏ khỏi kho ứng dụng Google Play. Tuy nhiên, trong trường hợp người dùng đã cài đặt 1 trong 3 ứng dụng, hãy gỡ bỏ ngay lập tức ra khỏi thiết bị.

Thu Hằng

‹ › ×

Tin liên quan

CISA phát hành phiên bản mới của hệ thống phân tích mã độc Malware Next-Gen

13:00 | 17/04/2024

Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.

Hơn 200 ứng dụng độc hại từ Google Play với hàng triệu lượt người dùng tải xuống

15:00 | 29/10/2024

Báo cáo mới đây của hãng bảo mật Zscaler (Mỹ) cho biết, Google Play - Cửa hàng ứng dụng chính thức dành cho Android, đã phân phối hơn 200 ứng dụng độc hại trong vòng một năm qua, với tổng số lượt tải xuống gần 8 triệu.

28 ứng dụng chứa mã độc nhắm đến người dùng Android

10:00 | 10/04/2024

Các chuyên gia bảo mật vừa phát hiện 28 ứng dụng có chứa mã độc đã được cài đặt trên smartphone của hàng triệu người dùng. Nếu đã cài đặt một trong các ứng dụng này, hãy lập tức gỡ bỏ khỏi thiết bị.

Gia tăng các sự cố chiếm đoạt tài sản trên mạng bằng mã độc tống tiền

14:00 | 11/04/2024

Hiện xu hướng tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) tăng cao, những hành vi lừa đảo chiếm đoạt tài sản trên mạng diễn ra ngày càng phức tạp. Chuyên gia bảo mật và an toàn thông tin khuyến cáo từng cá nhân, tổ chức, doanh nghiệp phải dựng hàng rào bảo vệ chủ động, chứ không để "mất bò mới lo làm chuồng".

Lỗi Google Play không hiển thị cập nhật ứng dụng hệ thống

14:00 | 28/10/2024

Người dùng Android gần đây đang gặp phải một vấn đề rắc rối liên quan đến Google Play, khi các bản cập nhật cho các ứng dụng hệ thống không hiển thị trên màn hình "đang tải xuống".

Tin cùng chuyên mục

Google khắc phục lỗ hổng bảo mật trên USB giúp nhiều thiết bị Android thoát khỏi nguy cơ bị tấn công

11:00 | 11/03/2025

Google đã kịp thời khắc phục một lỗ hổng bảo mật nghiêm trọng trên thiết bị USB, giúp hơn một tỷ thiết bị Android thoát khỏi nguy cơ bị tấn công.

Lỗ hổng CVE-2025-1240 trong WinZip cho phép kẻ tấn công thực thi mã tùy ý

08:00 | 21/02/2025

Một lỗ hổng định danh CVE-2025-1240 với điểm CVSS 7,8 được phát hiện trong phần mềm giải nén Winzip có khả năng cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Đây là một lỗ hổng Out-Of-Bound Write cho phép ghi ngoài vùng nhớ được cấp phát của chương trình.

PoC lừa đảo của lỗ hổng LDAPNightmware trên GitHub phát tán phần mềm độc hại đánh cắp thông tin

09:00 | 24/01/2025

Các nhà nghiên cứu bảo mật đã phát hiện một mã khai thác (Proof of Concept - PoC) lừa đảo đối với lỗ hổng CVE-2024-49113 (hay còn gọi là LDAPNightmare) trên GitHub lây nhiễm phần mềm độc hại đánh cắp thông tin cho người dùng, từ đó đánh cắp dữ liệu nhạy cảm sang máy chủ FTP bên ngoài.

Hiệp hội thời tiết Nhật Bản bị tấn công mạng

12:00 | 14/01/2025

Hiệp hội thời tiết Nhật Bản (JWA) ngày 09/1 thông báo, tổ chức này đã bị tấn công mạng và tạm thời khiến website thông tin mà tổ chức này vận hành không thể truy cập được.