Cụ thể, mã độc này có tên Xenomorph, nhắm tới người dùng điện thoại Android. Loại mã độc này được phát hiện bên trong phần mềm có tên Fast Cleaner. Đây là một ứng dụng được quảng cáo là có khả năng dọn rác trên điện thoại Android và tăng cường hiệu quả sử dụng pin.
Mã độc này tấn công người dùng bằng cách hiển thị giao diện đăng nhập giả mạo bên trên giao diện thật. Qua đó, người dùng hoàn toàn có thể mất cảnh giác và cung cấp thông tin đăng nhập tài khoản cho tin tặc.
Trước khi bị gỡ khỏi kho ứng dụng CH Play, Fast Cleaner đã thu hút hơn 50.000 lượt tải xuống. Phần mềm độc hại này được thiết kế để gây khó khăn trong việc xóa bỏ. Vì thế, người dùng có thể sẽ phải thiết lập lại cài đặt gốc của máy để loại bỏ triệt để mã độc này.
Cuối năm 2021, công ty an ninh mạng ThreatFainst cũng đã phát hiện ra rất nhiều ứng dụng có chứa mã độc tồn tại trên CH Play, có thể đánh cắp thông tin về tài khoản ngân hàng của người dùng. Những mã độc này thường được ngụy trang thành một số loại phần mềm phổ biến như ứng dụng quét mã QR, ứng dụng đọc tập tin PDF hay ví tiền điện tử. Ước tính, có hơn 300.000 thiết bị đã bị ảnh hưởng bởi các mã độc này.
M.H
13:00 | 22/02/2022
10:00 | 04/02/2022
16:00 | 10/08/2022
10:00 | 20/01/2022
13:00 | 06/01/2025
Trong thời đại công nghệ phát triển nhanh chóng hiện nay, việc bảo vệ ứng dụng web và dịch vụ mạng trước các mối đe dọa đang trở nên ngày càng quan trọng. Một trong những mối đe dọa phổ biến nhất mà các nhà phát triển và quản trị viên hệ thống phải đối mặt là kỹ thuật tấn công từ chối dịch vụ biểu thức chính quy (Regular Expression Denial of Service - ReDoS). ReDoS là một loại tấn công mạng có thể làm cho các ứng dụng web và dịch vụ mạng trở nên không khả dụng hoặc rất chậm bằng cách tận dụng các biểu thức chính quy phức tạp. Bài viết sẽ giới thiệu tới độc giả kỹ thuật ReDoS, đưa ra giải pháp phát hiện và ngăn chặn trên các ứng dụng Web và dịch vụ mạng.
10:00 | 31/12/2024
Các nhà nghiên cứu an ninh mạng đang đưa ra cảnh bảo về sự gia tăng đột biến của những hoạt động phá hoại liên quan đến việc kết nối các bộ định tuyến D-Link trong 2 mạng botnet khác nhau, một biến thể Mirai có tên là FICORA và một biến thể Kaiten (Tsunami) được gọi là CAPSAICIN.
08:00 | 22/12/2024
Trang web chuyên đăng tải các bài báo về phòng chống lừa đảo mạng Scam Sniffer cho biết, trong thời gian gần đây kẻ tấn công đã cài phần mềm chứa mã độc vào các trang web giả mạo được lập ra với mục đích để xác thực tài khoản Telegram của người dùng.
10:00 | 25/11/2024
Apple vừa phát hành bản cập nhật iOS 18.1.1 và macOS 15.1.1 để khắc phục hai lỗ hổng bảo mật nguy hiểm, đồng thời khuyến cáo người dùng iPhone nên cập nhật càng sớm càng tốt.
Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.
09:00 | 10/02/2025