.jpg)
Nhà nghiên cứu Aazim Yaswant của Zimperium (công ty bảo mật di động tại Mỹ) cho biết: “Với hơn một nghìn nạn nhân Hàn Quốc, kẻ tấn công đứng sau chiến dịch xâm nhập này đã có quyền truy cập vào tất cả dữ liệu, thông tin liên lạc và dịch vụ trên thiết bị của họ mà các nạn nhân không hề hay biết.” Zimperium đặt tên cho chiến dịch này là PhoneSpy.
Các ứng dụng độc hại với các vỏ bọc khác nhau từ học Yoga, duyệt ảnh đến xem TV và video. Các phần mềm độc hại này không có trên cửa hàng Google Play hoặc các thị trường ứng dụng không chính thức của bên thứ ba khác, kẻ tấn công sử dụng phương pháp chuyển hướng lưu lượng truy cập web để lừa người dùng tải xuống ứng dụng.
Khi cài đặt, các ứng dụng này yêu cầu nhiều quyền trước khi mở một trang web lừa đảo, nó được thiết kế giống trang đăng nhập của các ứng dụng phổ biến như Facebook, Instagram, Google và Kakao Talk. Tuy nhiên, những người dùng cố gắng đăng nhập sẽ nhận được thông báo HTTP 404 Not Found. Tuy nhiên, trên thực tế thông tin đăng nhập của họ đã bị đánh cắp và bị chuyển sang máy chủ điều khiển và kiểm soát từ xa.
Giống như các trojan khác, PhoneSpy sử dụng các quyền đã được cấp phép giúp kẻ đe dọa truy cập vào máy ảnh để chụp ảnh, quay video và âm thanh, lấy vị trí GPS chính xác, xem ảnh từ thiết bị, cũng như trích xuất tin nhắn SMS, danh bạ, nhật ký cuộc gọi và thậm chí gửi tin nhắn SMS đến điện thoại với văn bản do kẻ tấn công kiểm soát. Dữ liệu sau đó được truyền về máy chủ của kẻ tấn công.
Công nghệ ngày càng phát triển, điện thoại và máy tính bảng trở thành cái nơi lưu trữ những dữ liệu cá nhân. Chỉ cần chiếm được chúng thì những kẻ tấn công gần như biết được hết về các thông tin của nạn nhân và đời sống của họ.
Bùi Thanh ( Theo The Hacker News)
10:00 | 10/11/2021
07:00 | 09/11/2021
15:00 | 18/10/2021
11:00 | 11/03/2025
Elastic đã phát hành bản vá cho một lỗ hổng bảo mật nghiêm trọng có thể dẫn đến thực thi mã tùy ý, ảnh hưởng đến phần mềm bảng điều khiển trực quan hóa dữ liệu Kibana của Elasticsearch - công cụ tìm kiếm và phân tích dữ liệu mã nguồn mở phổ biến.
15:00 | 04/03/2025
Tiếp nối thành công của mô hình R1 được trình làng vào tháng 01 vừa qua, DeepSeek đang đẩy nhanh tiến độ ra mắt mô hình R2.
16:00 | 22/01/2025
Ngày 21/01, Đại học Y Dược Tp. Hồ Chí Minh và Hiệp hội Blockchain Việt Nam (VBA) chính thức ký Biên bản Ghi nhớ hợp tác về việc ứng dụng, triển khai công nghệ Blockchain và trí tuệ nhân tạo (AI) trong đào tạo, nghiên cứu khoa học, nhằm nâng cao chất lượng hoạt động giáo dục đào tạo.
15:00 | 17/12/2024
Chuyên gia Jon Bruner tại Lumafield (California) tiết lộ rằng: khi quét một đầu nối USB-C, họ phát hiện điều gì đó đáng ngờ bên trong sợi cáp. Qua hình ảnh quét CT, các kỹ sư trông thấy phần linh kiện bên trong của cáp đã bị can thiệp.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Ngày 07/3/2025, Google đã công bố sẽ trao 11,8 triệu USD tiền thưởng cho 660 nhà nghiên cứu đã báo cáo lỗ hổng bảo mật thông qua các chương trình Bug Bounty của công ty vào năm 2024.
14:00 | 19/03/2025
