Theo PhoneArena, Google Play Store vừa phải đối mặt với một vụ bùng phát mã độc lớn thứ 2 từ trước đến nay. Mã độc mới được phát hiện lần này là ExpensiveWall đã lây nhiễm cho 21,1 triệu thiết bị Android.
Các nhà nghiên cứu của hãng bảo mật Check Point đã phát hiện ra phần mềm độc hại này vào đầu tháng 8/2017 và đã công bố tất cả các phát hiện liên quan đến ExpensiveWall.
Phần mềm độc hại này đã lây nhiễm cho 50 ứng dụng trên Google Play. Những ứng dụng này đã được người dùng tải xuống khoảng 1 - 4,2 triệu lần trước khi bị xóa.
Phần mềm độc hại ExpensiveWall đã được "đóng gói" bên trong ứng dụng hình nền, cho phép nó thoát khỏi giải pháp chống mã độc được tích hợp vào Google Play.
Sau khi ExpensiveWall được "đóng gói" (packed) vào trong một ứng dụng Android, nó sẽ yêu cầu người dùng cho phép thực hiện một số quyền chung như, truy cập SMS, Internet và đăng ký các dịch vụ trả tiền khác mà người dùng không biết.
Mặc dù các quyền này khá phổ biến đối với một số loại ứng dụng nhất định, nhưng không có lý do gì để ứng dụng hình nền yêu cầu quyền truy cập SMS hoặc thậm chí truy cập Internet. Tuy nhiên, nhiều người dùng Android cấp các quyền này mà không cần suy nghĩ, đó có lẽ là một trong những lý do ExpensiveWall lan truyền nhanh.
Mặc dù Google đã gỡ bỏ các ứng dụng bị nhiễm, nhưng những người cài đặt các ứng dụng này trước khi chúng bị xóa vẫn đối mặt với nguy cơ bảo mật. Vì vậy, người dùng cần phải tự xóa những ứng dụng này khỏi thiết bị của họ.
Hồng Loan
(Theo VNReview)
14:00 | 12/01/2018
08:00 | 12/07/2019
09:00 | 02/04/2021
16:00 | 17/09/2020
15:00 | 04/05/2019
13:00 | 12/02/2020
14:00 | 25/04/2024
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
13:00 | 23/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).
15:00 | 19/01/2024
Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024