Theo đó, phần mềm iRecorder - Trình ghi màn hình đã được tải lên kho ứng dụng CH Play từ tháng 9/2021. Ban đầu, ứng dụng này hoàn toàn tuân thủ theo các quy định và chính sách bảo mật của Google.
Tuy vậy, sau một bản cập nhật vào tháng 8/2022, các nhà phát triển đã âm thầm tích hợp mã độc vào ứng dụng này. Ứng dụng độc hại này có khả năng theo dõi vị trí của thiết bị, đánh cắp nhật ký cuộc gọi, danh bạ, tin nhắn văn bản, gửi tin nhắn SMS, chụp ảnh và ghi lại âm thanh nền. Đáng chú ý, các chuyên gia bảo mật phát hiện ra rằng ứng dụng độc hại trên còn có thể tự động truy cập vào micro của thiết bị để ghi âm sau những khoảng thời gian nhất định.
Lukas Stefanko - chuyên gia bảo mật tại ESET, cho biết: "Sau khi nhận được thông báo của chúng tôi, nhóm bảo mật của CH Play đã gỡ ứng dụng độc hại đó khỏi cửa hàng. Nhà phát triển của iRecorder cũng cung cấp các ứng dụng khác trên CH Play. Hiện tại, chúng không chứa mã độc, nhưng người dùng cũng cần hết sức cảnh giác".
Trước khi bị gỡ khỏi CH Play, ứng dụng này đã thu hút được hơn 50.000 lượt tải xuống. Nếu đã cài đặt ứng dụng này, người dùng cần nhanh chóng gỡ bỏ trên thiết bị của mình để tránh bị theo dõi và nghe lén.
M.H
14:00 | 19/05/2023
09:00 | 16/06/2023
14:00 | 21/06/2023
09:00 | 25/04/2023
07:00 | 24/04/2023
08:00 | 19/02/2025
Một lỗ hổng bảo mật trong Bypass SAML trên GitHub Enterpris định danh CVE-2025-23369 có điểm CVSS là 7,6 vừa được công bố, cho phép kẻ tấn công bỏ qua cơ chế xác thực SAML trên GitHub Enterprise.
09:00 | 23/01/2025
Mới đây, các chuyên gia an ninh mạng đã phát đi cảnh báo liên quan đến chiến dịch lừa đảo trên nền tảng nhắn tin, gọi điện miễn phí và được mã hóa 2 chiều Signal.
13:00 | 06/01/2025
Trong thời đại công nghệ phát triển nhanh chóng hiện nay, việc bảo vệ ứng dụng web và dịch vụ mạng trước các mối đe dọa đang trở nên ngày càng quan trọng. Một trong những mối đe dọa phổ biến nhất mà các nhà phát triển và quản trị viên hệ thống phải đối mặt là kỹ thuật tấn công từ chối dịch vụ biểu thức chính quy (Regular Expression Denial of Service - ReDoS). ReDoS là một loại tấn công mạng có thể làm cho các ứng dụng web và dịch vụ mạng trở nên không khả dụng hoặc rất chậm bằng cách tận dụng các biểu thức chính quy phức tạp. Bài viết sẽ giới thiệu tới độc giả kỹ thuật ReDoS, đưa ra giải pháp phát hiện và ngăn chặn trên các ứng dụng Web và dịch vụ mạng.
13:00 | 03/01/2025
Ít nhất 5 tiện ích mở rộng của Chrome đã bị xâm phạm trong một cuộc tấn công mạng tinh vi, trong đó kẻ tấn công đã chèn mã đánh cắp thông tin nhạy cảm của người dùng.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Google đã kịp thời khắc phục một lỗ hổng bảo mật nghiêm trọng trên thiết bị USB, giúp hơn một tỷ thiết bị Android thoát khỏi nguy cơ bị tấn công.
11:00 | 11/03/2025
