Với khả năng hoạt động ngầm và chiếm quyền kiểm soát hệ thống, mã độc Necro có thể thay đổi URL, cài đặt mã độc mới cho đến khi chiểm đoạt hoàn toàn quyền điều khiển thiết bị của nạn nhân. Tin tặc có thể lợi dụng mã độc này để thực hiện các đăng ký gian lận hoặc tải liên kết phần mềm quảng cáo.
Phát hiện mới của Kaspersky cho thấy, mã độc Necro đã được nâng cấp với nhiều tính năng hơn, thậm chí tồn tại trong cả các ứng dụng phổ biến trên Google Play Store và các website không chính thức. Các chuyên gia Kaspersky nhận định, nhà phát triển của các ứng dụng hợp pháp có thể đã sử dụng một công cụ tích hợp quảng cáo chưa được xác minh, từ đó cho phép mã độc Necro có cơ hội xâm nhập.
Phần mềm đầu tiên chứa mã độc Necro được phát hiện là Wuta Camera với hơn 10 triệu lượt tải xuống. Các chuyên gia đã phát hiện ra mã độc xuất hiện từ phiên bản cập nhật 6.3.2.148 của ứng dụng. Tuy nhiên, sau khi cập nhật phiên bản 6.3.7.138, mã độc trên ứng dụng đã được loại bỏ.
Mặc dù vậy, các chuyên gia bảo mật vẫn khuyến cáo, người dùng cần hết sức cảnh giác đối với những phần mềm dạng này bởi nhà phát triển có thể dễ dàng nhúng mã độc trong các bản cập nhật bất kỳ lúc nào mà người dùng không hề hay biết.
Bên cạnh đó, các chuyên gia của Kaspersky cũng phát hiện ứng dụng Max Browser chứa mã độc Necro. Người dùng được khuyến cáo gỡ cài đặt phần mềm trình duyệt này ngay lập tức trên điện thoại và chuyển sang sử dụng trình duyệt di động khác.
Cao Hồng
07:00 | 23/09/2024
14:00 | 06/12/2024
10:00 | 18/10/2024
10:00 | 13/09/2024
10:00 | 04/11/2024
17:00 | 07/11/2024
21:00 | 29/08/2024
13:00 | 11/11/2024
13:00 | 18/11/2024
Cisco đã xử lý lỗ hổng nghiêm trọng định danh CVE-2024-20418 cho phép kẻ tấn công thực thi lệnh với quyền root trên các điểm truy cập Ultra-Reliable Wireless Backhaul (URWB) dễ bị tấn công.
13:00 | 09/10/2024
Công ty bảo mật và cơ sở hạ tầng web - Cloudflare tiết lộ rằng họ đã ngăn chặn được một cuộc tấn công từ chối dịch vụ phân tán (DDoS) phá kỷ lục, đạt đỉnh ở mức 3,8 terabit mỗi giây (Tbps) và kéo dài 65 giây. Trong tháng 9, công ty này đã ngăn chặn hơn 100 cuộc tấn công DDoS L3/4 siêu lớn, trong đó nhiều cuộc tấn công đã vượt mốc 2 tỷ gói tin mỗi giây (Bpps) và 3 Tbps.
16:00 | 27/09/2024
Một chiến dịch quốc tế phối hợp giữa các cơ quan thực thi pháp luật đã thành công trong việc triệt phá một mạng lưới tội phạm tinh vi chuyên mở khóa điện thoại di động bị mất hoặc đánh cắp. Mạng lưới này đã sử dụng nền tảng lừa đảo tự động iServer để đánh cắp thông tin đăng nhập của hàng trăm nghìn nạn nhân trên toàn thế giới.
15:00 | 18/09/2024
Công ty an ninh mạng McAfee thông báo đã phát hiện 280 ứng dụng Android giả mà đối tượng lừa đảo dùng để truy cập ví tiền ảo.
Ngày 2/12 vừa qua, Cisco đã đưa ra cảnh báo khách hàng về việc khai thác tích cực lỗ hổng bảo mật đã tồn tại hàng thập kỷ đang ảnh hưởng đến thiết bị bảo mật thích ứng (ASA) của hãng.
10:00 | 09/12/2024