Mã độc mới này được gọi là Hook, được phát hiện đang nhắm đến các thiết bị trên nền tảng Android. Tác giả của loại mã độc này chính là nhóm tin tặc đã viết ra Ermac - loại mã độc được phát triển để lấy cắp tài khoản ngân hàng và các ví tiền điện tử.
Các chuyên gia của ThreatFabric cho rằng, mã độc Hook chứa nhiều đoạn mã nguồn trùng lặp với Ermac nhưng được nâng cấp để khó bị phát hiện hơn kèm theo nhiều tính năng nguy hiểm hơn.
Tuy nhiên, thay vì chỉ nhằm mục đích lấy cắp tài khoản ngân hàng hay ví điện tử như Ermac, mã độc Hook còn cho phép các tin tặc có thể theo dõi và điều khiển điện thoại di động của người dùng từ xa, bao gồm chụp màn hình, tự động mở khóa thiết bị, thực hiện các cử chỉ vuốt trên màn hình hay thậm chí lấy cắp các tập tin đang lưu trữ trên thiết bị…
Ngoài ra, mã độc Hook còn cho phép tin tặc đọc trộm tin nhắn trên WhatsApp và nhiều ứng dụng nhắn tin phổ biến khác. Thậm chí, thông qua mã độc này, các tin tặc còn có thể dùng tài khoản WhatsApp trên điện thoại di dộng bị nhiễm mã độc để gửi tin nhắn. Mã độc còn có thể tự động kích hoạt tính năng định vị GPS trên điện thoại di động và gửi thông tin chính xác về vị trí của người dùng đến tin tặc.
Các chuyên gia của ThreatFabric cho biết, Hook không nhắm đến một quốc gia cụ thể nào mà loại mã độc này đang được phát tán và lây nhiễm tại nhiều quốc gia khác nhau, bao gồm Mỹ, Tây Ban Nha, Australia, Canada, Anh, Pháp…
Đáng chú ý, nhiều ứng dụng có chứa mã độc Hook đã được phát tán thông qua kho ứng dụng Play Store của Google.
Các chuyên gia của hãng nghiên cứu bảo mật SecneurX (Ấn Độ) đã công bố danh sách 34 ứng dụng có chứa mã độc xuất hiện trên Google Play Store. SecneurX đã liên hệ với Google để gỡ bỏ các ứng dụng độc hại này nhưng một số ứng dụng hiện vẫn còn trên Play Store.
Dưới đây là danh sách 34 ứng dụng có chứa mã độc được SecneurX phát hiện: Logo Design Maker, Funny Emoji Keyboard, Animal Doodle Drawing, Paper Paint, Dexterity QR Scanner, Heart Rate Monitor, Fun Paint & Coloring, Beauty Christmas Songs, Epica Gamebox & Hub, Magic Face AI, Love Sticker, HD Screen Mirroring, Phone to TV, Photo Voice Translator, Effect Voice Changer, Quick PDF Scanner, Easy Voice Change, Fast Language Translator, Perfect Face Swap, Effects Photo Editor, Super Emoji Editor & Sticker, Blue Voice Changer, Cool Screen Mirroring, Phone Cleaner Lite, Digital Clock - Always display, Live Wallpaper - HD 3D/4D, Grape Camera & Photo Editor, Blood Glucose Recorder, Clever Clean - Batter Saver, Album Live Wallpaper & Theme, Shortcut Screen Mirroring, Mind Message, Advanced Cast Screen, Coloring Painting.
Các chuyên gia bảo mật khuyến cáo người dùng đã cài đặt một trong các ứng dụng kể trên cần gỡ bỏ chúng ngay lập tức để tránh các rủi ro đáng tiếc.
M.H
16:00 | 01/02/2023
09:00 | 16/02/2023
08:00 | 22/03/2023
23:00 | 22/01/2023
12:00 | 16/03/2023
09:00 | 10/02/2023
15:00 | 19/01/2023
10:00 | 10/04/2024
Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.
10:00 | 28/03/2024
Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.
07:00 | 18/01/2024
Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.
08:00 | 12/01/2024
Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024