• 20:03 | 03/11/2024

Phần mềm gián điệp Android ngụy trang thành ứng dụng trò chuyện và VPN trên Google Play

13:00 | 29/06/2023 | LỖ HỔNG ATTT

Hồng Đạt

(Bleepingcomputer)

Tin liên quan

  • Nhiều ứng dụng lừa đảo tồn tại trên Google Play Store

    Nhiều ứng dụng lừa đảo tồn tại trên Google Play Store

     16:00 | 03/02/2023

    Mới đây, hãng nghiên cứu bảo mật Dr.Web (Nga) đã phát hiện hàng loạt ứng dụng lừa đảo đang được phát tán trên Google Play Store, trong đó có những ứng dụng đã có tới hàng chục triệu lượt tải về.

  • “BackdoorDiplomacy” - nhóm gián điệp nguy hiểm hoạt động dai dẳng trên không gian mạng

    “BackdoorDiplomacy” - nhóm gián điệp nguy hiểm hoạt động dai dẳng trên không gian mạng

     09:00 | 17/07/2023

    BackdoorDiplomacy với nhiều biến thể khác nhau được cho là đã hoạt động gián điệp mạng từ năm 2010. Trong lịch sử, nhóm này đã nhắm mục tiêu vào các tổ chức chính phủ và ngoại giao trên khắp khu vực Bắc và Nam Mỹ, Châu Phi và Trung Đông. Theo nghiên cứu của Palo Alto Networks thì biến thể mới của BackdoorDiplomacy vẫn còn hoạt động, nhắm mục tiêu vào các cơ quan bộ ngoại giao và doanh nghiệp viễn thông ở Châu Phi, Châu Âu, Trung Đông và Châu Á. Bài viết giới thiệu tóm tắt một số kết quả nghiên cứu về nhóm gián điệp mạng “BackdoorDiplomacy” này.

  • Tin tặc khai thác WebAPK để đánh lừa người dùng Android cài đặt ứng dụng độc hại

    Tin tặc khai thác WebAPK để đánh lừa người dùng Android cài đặt ứng dụng độc hại

     16:00 | 04/08/2023

    Các tin tặc đã lợi dụng công nghệ WebAPK của Android để đánh lừa người dùng cài đặt các ứng dụng web độc hại được thiết kế để thu thập các thông tin cá nhân nhạy cảm.

  • Phát hiện lỗ hổng nguy hiểm trên Android TV Box và điện thoại Android

    Phát hiện lỗ hổng nguy hiểm trên Android TV Box và điện thoại Android

     14:00 | 01/11/2023

    Chuyên gia bảo mật người Canada cảnh báo hàng trăm nghìn Android TV Box và điện thoại Android giá rẻ có chứa cửa hậu, cho phép tin tặc xâm nhập vào thiết bị người dùng từ xa.

  • Lỗ hổng zero-days mới của Apple bị khai thác bằng phần mềm gián điệp Predator

    Lỗ hổng zero-days mới của Apple bị khai thác bằng phần mềm gián điệp Predator

     08:00 | 13/10/2023

    Ba lỗ hổng zero-day được Apple vá vào ngày 21/9/2023 đã bị lợi dụng để phát tán phần mềm gián điệp có tên “Predator” như là một phần của chuỗi tấn công khai tác iPhone, nhắm mục tiêu vào cựu thành viên quốc hội Ai Cập, ông Ahmed Eltantawy trong khoảng thời gian từ tháng 5 đến tháng 9/2023.

  • Phát hiện 2 ứng dụng độc hại trên Google Play gửi dữ liệu người dùng về Trung Quốc

    Phát hiện 2 ứng dụng độc hại trên Google Play gửi dữ liệu người dùng về Trung Quốc

     16:00 | 21/07/2023

    Hai ứng dụng quản lý tệp trên Google Play đã bị phát hiện là phần mềm gián điệp, khiến quyền riêng tư và bảo mật của khoảng 1,5 triệu người dùng Android gặp nguy hiểm. Các ứng dụng này tham gia vào hành vi lừa đảo và bí mật gửi dữ liệu nhạy cảm của người dùng đến các máy chủ ở Trung Quốc.

  • Các mối đe dọa trên Google Play được giao dịch trên web đen

    Các mối đe dọa trên Google Play được giao dịch trên web đen

     13:00 | 29/12/2023

    Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.

  • Về một giao thức VPN hoạt động tại lớp 2

    Về một giao thức VPN hoạt động tại lớp 2

     15:00 | 19/02/2024

    SoftEther là phần mềm xây dựng mạng riêng ảo (Virtual Private Network - VPN ) cho phép hoạt động ở lớp 2 trong mô hình OSI (lớp liên kết dữ liệu). SoftEther tích hợp nhiều giao thức VPN mà có thể hoạt động ở các lớp khác nhau, trong đó có giao thức SE-VPN hoạt động ở lớp 2. Bài viết này giới thiệu về giải pháp máy chủ VPN tích hợp SoftEther, cũng như trình bày về cách xử lý, đóng gói gói tin của giao thức SE-VPN được sử dụng trong máy chủ SoftEther.

  • Phát hiện ứng dụng độc hại chiếm đoạt tài khoản ngân hàng được phân phối trên cửa hàng Google Play

    Phát hiện ứng dụng độc hại chiếm đoạt tài khoản ngân hàng được phân phối trên cửa hàng Google Play

     09:00 | 25/11/2022

    Các chuyên gia tại nhóm bảo mật ThreatLabz Zscaler (Mỹ) phát hiện ra trojan ngân hàng Xenomorph trong ứng dụng “Todo: Day manager” trên cửa hàng Google Play. Với hơn 1.000 lượt tải xuống trên nền tảng Android - đây là phần mềm mới nhất trong chuỗi phần mềm độc hại được phân phối thông qua Google Play trong 3 tháng qua.

  • Phần mềm gián điệp Cuckoo đe dọa người dùng MacOS

    Phần mềm gián điệp Cuckoo đe dọa người dùng MacOS

     08:00 | 22/05/2024

    Các nhà nghiên cứu đã cảnh báo về một phần mềm gián điệp có tên Cuckoo trên hệ thống MacOS của Apple. Cuckoo có thể tồn tại lâu dài trên các máy tính mục tiêu và hoạt động như một phần mềm gián điệp, có khả năng thu thập thông tin từ các máy chủ đã bị nhiễm.

  • Google cảnh báo nhiều lỗ hổng zero-day trên Android và iOS được khai thác để cài đặt phần mềm gián điệp

    Google cảnh báo nhiều lỗ hổng zero-day trên Android và iOS được khai thác để cài đặt phần mềm gián điệp

     09:00 | 13/04/2023

    Nhóm phân tích mối đe dọa (TAG) của Google đã phát hiện ra một số chuỗi khai thác sử dụng lỗ hổng zero-day và n-day của Android, iOS và Chrome để cài đặt phần mềm gián điệp thương mại và ứng dụng độc hại trên thiết bị của mục tiêu.

  • Tin cùng chuyên mục

  • CISA cảnh báo về lỗ hổng Apache HugeGraph-Server đang bị khai thác

    CISA cảnh báo về lỗ hổng Apache HugeGraph-Server đang bị khai thác

     13:00 | 30/09/2024

    Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã thêm 5 lỗ hổng vào danh mục Các lỗ hổng đã biết bị khai thác (KEV), trong đó có lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến Apache HugeGraph-Server.

  • Giải mã phần mềm gián điệp mạng CloudSorcerer

    Giải mã phần mềm gián điệp mạng CloudSorcerer

     10:00 | 16/08/2024

    Vào tháng 5/2024, các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một mối đe dọa APT mới nhắm vào các thực thể Chính phủ Nga. Được gọi là CloudSorcerer, đây là một công cụ gián điệp mạng tinh vi được sử dụng để theo dõi lén lút, thu thập dữ liệu và đánh cắp thông tin thông qua cơ sở hạ tầng đám mây Microsoft Graph, Yandex Cloud và Dropbox. Phần mềm độc hại này tận dụng các tài nguyên đám mây và GitHub làm máy chủ điều khiển và ra lệnh (C2), truy cập chúng thông qua API bằng mã thông báo xác thực. Bài viết này sẽ tiến hành phân tích và giải mã về công cụ gián điệp mạng này, dựa trên báo cáo mới đây của Kaspersky.

  • Tăng gấp 30 lần số tài khoản lộ, lọt thông tin ở Việt Nam trong 3 năm

    Tăng gấp 30 lần số tài khoản lộ, lọt thông tin ở Việt Nam trong 3 năm

     15:00 | 04/08/2024

    Báo cáo của hãng Kaspersky được đưa ra tại chương trình “Tập huấn mô phỏng bảo vệ tương tác của Kaspersky (KIPS)” nhằm hỗ trợ doanh nghiệp chủ động ứng phó với các mối đe dọa phức tạp và không ngừng gia tăng trong bối cảnh kỹ thuật số cho thấy số tài khoản lộ lọt do nhiễm mã độc tại Việt Nam trong những năm gần đây gia tăng đột biến, năm 2023 gấp 31 lần so với năm 2020.

  • Các lỗ hổng nghiêm trọng trong CocoaPods khiến các ứng dụng iOS và macOS dễ bị tấn công chuỗi cung ứng

    Các lỗ hổng nghiêm trọng trong CocoaPods khiến các ứng dụng iOS và macOS dễ bị tấn công chuỗi cung ứng

     08:00 | 22/07/2024

    Ba lỗ hổng bảo mật được phát hiện trong ứng dụng quản lý thư viện CocoaPods cho các dự án Cocoa Swift và Objective-C có thể bị khai thác để thực hiện các cuộc tấn công chuỗi cung ứng phần mềm, gây ra rủi ro nghiêm trọng đối với người dùng cuối.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang