Phần mềm độc hại AndroidOS_BadBooster.HRX được phát hiện tồn tại bên trong hàng loạt ứng dụng có chức năng tối ưu hóa, tăng tốc điện thoại trên Google Play. Khi người dùng cài đặt hoàn tất, ứng dụng sẽ bắt đầu kết nối với máy chủ từ xa, hiển thị quảng cáo và tự động tải về các tệp tin độc hại (khoảng 3.000 biến thể khác nhau).
Bên cạnh đó, những ứng dụng độc hại này còn có thể đánh cắp dữ liệu, mật khẩu và thậm chí cả tài khoản ngân hàng, tài khoản Facebook từ điện thoại của người dùng. Chúng được đặt tên gần giống với các ứng dụng phổ biến như Super Cleaner, Quick Game Centres....
Một số ứng dụng độc hại trên Google Play
Theo thống kê, những ứng dụng độc hại này đã được tải xuống hơn 470.000 lần, bắt đầu từ năm 2017. Đến thời điểm hiện tại, Google đã xóa các ứng dụng độc hại khỏi Google Play.
Thông thường, kẻ lừa đảo sẽ cố gắng đánh lừa người dùng bằng cách làm cho các ứng dụng độc hại trông giống như vô hại. Do đó, người dùng cần phải thật sự cẩn trọng khi tải về bất kỳ ứng dụng di động nào, kể cả khi nó được công bố trên Google Play. Người dùng cần chú ý tới phần đánh giá của ứng dụng trước khi cài đặt, vì chúng hoàn toàn có thể bị giả mạo.
Để hạn chế cài đặt các ứng dụng độc hại, người dùng có thể cài đặt ứng dụng bảo mật trên thiết bị như: Trend Micro Mobile Security, Kaspersky... Với nhiều lớp bảo mật, những dữ liệu riêng tư của người dùng sẽ được bảo vệ an toàn khỏi phần mềm độc hại, ransomware, các trang web lừa đảo...
Dưới đây là danh sách 9 ứng dụng độc hại được Trend Micro phát hiện.
Tuệ Minh
15:00 | 15/03/2022
10:00 | 16/01/2020
13:46 | 26/10/2016
15:00 | 02/07/2021
09:00 | 09/09/2022
08:38 | 19/06/2017
20:00 | 13/05/2023
15:00 | 06/10/2017
16:00 | 26/03/2024
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.
07:00 | 16/01/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.
08:00 | 04/12/2023
Microsoft cho biết tin tặc Triều Tiên đã xâm nhập vào một công ty phần mềm Đài Loan và lợi dụng hệ thống của công ty này để phát tán phần mềm độc hại đến các thiết bị ở Mỹ, Canada, Nhật Bản và Đài Loan trong một cuộc tấn công vào chuỗi cung ứng.
14:00 | 23/11/2023
Mới đây, các nhà nghiên cứu của hãng bảo mật Check Point đã phát hiện chiến dịch gián điệp mạng được thực hiện bởi nhóm tin tặc Gamaredon có liên hệ với Cơ quan An ninh Liên bang Nga (FSB), bằng cách sử dụng một loại Worm lây lan qua thiết bị USB có tên là LitterDrifter trong các cuộc tấn công nhắm vào các thực thể tại Ukraine. Bài viết này tập trung vào phân tích LitterDrifter cũng như cơ sở hạ tầng của máy chủ điều khiển và kiểm soát (C2) của phần mềm độc hại này.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024