Các mã độc này có tên gọi Facestealer, được cài ngầm trong các ứng dụng tưởng chừng như vô hại. Các nhà nghiên cứu tại Trend Micro (Nhật Bản) cho biết gần đây họ đã xác định được hơn 200 biến thể của mã độc này trên Google Play và Google đã phải gỡ bỏ chúng.
Theo kết quả thống kê của các nhà nghiên cứu, một số ứng dụng biến thể của mã độc đã được người dùng cài đặt tới hơn 100.000 lần. Mã độc Facestealer thường được cài ngầm trong các các công cụ dùng để chỉnh sửa, thao tác hoặc chia sẻ ảnh và ở một số dạng khác.
Một trong số các ứng dụng được cài đặt nhiều nhất là Daily Fitness OL được biết đến như một ứng dụng hướng dẫn tập luyện thể dục. Theo đó, ứng dụng tập thể dục giả mạo Daily Fitness OL sẽ yêu cầu người dùng đăng nhập vào Facebook thông qua trình duyệt. Cùng với đó, ứng dụng này có thể nhúng một đoạn mã JavaScript vào trang web đã tải để lấy cắp thông tin đăng nhập của người dùng.
Mã độc Facestealer được phát hiện lần đầu tiên vào 7/2021 và đã được các nhà nghiên cứu tại công ty an ninh mạng di động Pradeo (Pháp) phát hiện chạy ngầm tại các máy chủ của Nga.
Một số các ứng dụng Facestealer khác do Trend Micro tìm thấy có thể kể đến như: Enjoy Photo Editor, Panorama Camera, Photo Gaming Puzzle, Swarm Photo và Business Meta Manager.
Triệu Yến
07:00 | 12/05/2022
09:00 | 08/07/2022
14:00 | 19/07/2022
09:00 | 29/04/2022
16:00 | 21/07/2023
23:00 | 02/09/2022
09:00 | 21/04/2022
10:00 | 24/04/2024
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
07:00 | 11/03/2024
Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.
09:00 | 01/02/2024
Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.
08:00 | 19/01/2024
Các nhà nghiên cứu bảo mật đến từ Công ty an ninh mạng Security Joes (Israel) đã mô tả một cách chi tiết về một biến thể mới của kỹ thuật chiếm quyền điều khiển thứ tự tìm kiếm thư viện liên kết động (DLL) mà các tin tặc có thể sử dụng để vượt qua các cơ chế bảo mật và thực thi mã độc trên các hệ thống chạy Windows 10 và Windows 11.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024