.jpg)
Pradeo, một công ty bảo mật trên thiết bị di động có trụ sở tại Pháp đã phát hiện sự tồn tại của 2 phần mềm này trên Google Play. Báo cáo cho biết cả hai phần mềm gián điệp có tên là “File Recovery and Data Recovery” (com.spot.music.filedate) với hơn 1 triệu lượt tải và “File Manager” (com.file.box.master.gkd) đã có hơn 500.000 lượt cài đặt. Những ứng dụng Android tưởng chừng vô hại này lại sử dụng các thủ thuật nguy hiểm như tự động khởi chạy khi thiết bị khởi động lại mà không cần người dùng tương tác.
Trái với những gì 2 ứng dụng được tuyên bố trên Google Play rằng chúng đều đảm bảo không có bất cứ dữ liệu nào được thu thập, công cụ phân tích của Pradeo đã phát hiện ra nhiều thông tin cá nhân khác nhau được thu thập mà người dùng không hề hay biết. Dữ liệu bị đánh cắp một cách âm thầm bao gồm danh bạ, các tập tin đa phương tiện (hình ảnh, âm thanh và video), vị trí thời gian thực, mã quốc gia, nhà cung cấp mạng, phiên bản hệ điều hành, nhãn hiệu và kiểu thiết bị.
Hai ứng dụng gián điệp này đã có tổng số lượt tải về lên đến hơn 1,5 triệu lượt. Đáng báo động là lượng lớn dữ liệu đã được truyền đi bởi các phần mềm gián điệp này. Mỗi ứng dụng thực hiện hàng trăm lần truyền một lượng dữ liệu đáng kể từ các hoạt động độc hại. Sau khi dữ liệu được thu thập, nó sẽ được gửi đến nhiều máy chủ ở Trung Quốc.
Các nhà phát triển phần mềm gián điệp này đã sử dụng các kỹ thuật để che mắt người dùng, làm cho nó có vẻ hợp pháp và gây khó khăn cho việc gỡ cài đặt. Tin tặc đã tăng số lượt tải xuống ứng dụng nhằm đánh lừa người dùng về độ tin cậy. Cả hai ứng dụng đều có quyền cho phép ẩn các biểu tượng trên màn hình chính khiến người dùng gặp khó trong việc gỡ cài đặt.
Theo Pradeo, người dùng nên thận trọng khi tải các ứng dụng, đặc biệt là những ứng dụng không có xếp hạng dù có lượng người dùng lớn. Điều quan trọng là phải đọc và hiểu các quyền của ứng dụng trước khi chấp nhận chúng. Các tổ chức nên ưu tiên trang bị kỹ năng cho nhân viên của mình về các mối đe dọa trên thiết bị di động, cũng như thiết lập hệ thống phát hiện và phản hồi tự động trên thiết bị để chống lại các cuộc tấn công tiềm ẩn có thể xảy ra.
Quốc Trung
(Theo thehackernews)
08:00 | 22/05/2024
16:00 | 03/02/2023
13:00 | 21/09/2023
13:00 | 29/06/2023
13:00 | 29/12/2023
09:00 | 19/05/2022
09:00 | 25/11/2022
14:00 | 28/10/2024
17:00 | 25/02/2025
Các nhà nghiên cứu tại công ty an ninh mạng Field Effect (Canada) cảnh báo, tin tặc đang nhắm vào các máy RMM SimpleHelp client dễ bị tấn công để tạo tài khoản quản trị viên, cài đặt mã độc và có thể làm trung gian cho các cuộc tấn công bằng mã độc tống tiền.
14:00 | 10/12/2024
Nhóm tin tặc liên kết với Triều Tiên có tên Kimsuky được cho là liên quan đến một loạt các cuộc tấn công lừa đảo bằng cách gửi các email từ địa chỉ người gửi ở Nga để thực hiện hành vi đánh cắp thông tin đăng nhập.
10:00 | 26/11/2024
Các tài liệu được công bố trong cuộc chiến pháp lý đang diễn ra giữa WhatsApp của Meta và NSO Group đã tiết lộ rằng, nhà cung cấp phần mềm gián điệp của Israel đã sử dụng nhiều lỗ hổng nhắm vào ứng dụng nhắn tin để phân phối phần mềm gián điệp Pegasus.
16:00 | 15/11/2024
Microsoft tiết lộ rằng, một nhóm tin tặc từ Trung Quốc được theo dõi với tên Storm-0940 đang sử dụng botnet Quad7 để dàn dựng các cuộc tấn công bằng cách dò mật khẩu (password spray) mà rất khó bị phát hiện.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Google đã kịp thời khắc phục một lỗ hổng bảo mật nghiêm trọng trên thiết bị USB, giúp hơn một tỷ thiết bị Android thoát khỏi nguy cơ bị tấn công.
11:00 | 11/03/2025
