HUMAN, công ty nghiên cứu bảo mật có trụ sở tại New York (Mỹ), vừa phát hiện 28 ứng dụng có chứa mã độc nhắm đến người dùng Android, được mạo danh dưới dạng các ứng dụng hữu ích để lừa người dùng cài đặt. Trong số 28 ứng dụng này, 17 ứng dụng mạo danh dưới dạng các công cụ VPN, với lời quảng cáo giúp người dùng duyệt web an toàn hơn và che giấu thông tin thật trên Internet.
Các ứng dụng này có chứa mã độc có tên ProxyLib. Loại mã độc này từng được HUMAN phát hiện ra từ tháng 5/2023, trước khi tiếp tục phát hiện 28 ứng dụng khác mang loại mã độc này đang được phân phối công khai đến người dùng. Những người cài đặt nhầm các ứng dụng có chứa mã độc ProxyLib có thể bị tin tặc lợi dụng thiết bị để phục vụ cho các hoạt động tội phạm như gian lận quảng cáo, gửi thư rác, tham gia vào các mạng lưới tấn công từ chối dịch vụ, tự động dò mật khẩu đăng nhập,… mà người dùng không hề hay biết.
Các ứng dụng độc hại này sẽ chạy ngầm và khiến smartphone của người dùng âm thầm truy cập vào các trang web mà họ không hay biết, điều này sẽ ảnh hưởng đáng kể đến thời lượng pin trên smartphone. Đáng chú ý, những ứng dụng này đã qua mặt Google và được phân phối trực tiếp trên kho ứng dụng CH Play dành cho nền tảng Android, khiến nhiều người dùng tin tưởng và cài đặt các ứng dụng lên thiết bị của mình. Điều này cho thấy Google vẫn đang gặp vấn đề trong quá trình kiểm duyệt các ứng dụng trước khi cho phép xuất hiện trên CH Play.
HUMAN đã gửi thông báo về phát hiện của mình đến Google. Hiện tại, toàn bộ 28 ứng dụng có chứa mã độc đã bị Google xóa bỏ khỏi kho ứng dụng CH Play. Tuy nhiên, trước khi các ứng dụng này bị xóa bỏ, đã có ứng dụng đạt hơn 1 triệu lượt tải, điều này cho thấy đã có rất nhiều người dùng vô tình cài đặt các ứng dụng mã độc mà không hay biết.
28 ứng dụng có chứa mã độc bao gồm: Lite VPN; Anims Keyboard; Blaze Stride; Byte Blade VPN; Android 12 Launcher; Android 13 Launcher; Android 14 Launcher; CaptainDroid Feeds; Free Old Classic Movies; Phone Comparison; Fast Fly VPN; Fast Fox VPN; Fast Line VPN; Funny Char Ging Animation; Limo Edges; Oko VPN; Phone App Launcher; Quick Flow VPN; Sample VPN; Secure Thunder; Shine Secure; Speed Surf; Swift Shield VPN; Turbo Track VPN; Turbo Tunnel VPN; Yellow Flash VPN; VPN Ultra; Run VPN.
Nếu thiết bị của người dùng có chứa các ứng dụng này, cần nhanh chóng gỡ bỏ để tránh các rủi ro đáng tiếc.
M.H
08:00 | 01/04/2024
16:00 | 26/03/2024
08:00 | 12/03/2024
08:00 | 22/12/2023
Với mong muốn định hướng cho các tổ chức/doanh nghiệp bảo vệ dữ liệu một cách toàn diện cũng như vận hành bảo mật hiệu quả, tối ưu nhất trong kỷ nguyên số, Mi2 ra mắt Bộ Giải pháp Bảo vệ dữ liệu toàn diện “Complete Data Protection Solution” nhằm đảm bảo khả năng bảo vệ toàn diện cũng như vận hành bảo mật hiệu quả, tối ưu cho tổ chức/doanh nghiệp.
16:00 | 18/12/2023
Nhóm tình báo mối đe dọa của Microsoft mới đây vừa cho biết nhóm tin tặc Cold River đã tiếp tục tham gia vào các hoạt động đánh cắp thông tin xác thực chống lại các mục tiêu có lợi ích chiến lược đối với Nga, đồng thời chỉ ra rằng nhóm này cũng cải thiện khả năng trốn tránh phát hiện của mình.
16:00 | 04/12/2023
Với mong muốn được góp sức vào sự phát triển cộng đồng, mang lại giá trị cho các tổ chức/doanh nghiệp trong ngành An toàn, an ninh thông tin, sáng ngày 30/11 vừa qua, Công ty Cổ phần Tin học Mi Mi (Mi2 JSC) đã đồng hành và tham dự Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam 2023. Sự kiện do Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức với chủ đề “An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo”.
14:00 | 01/11/2023
Các doanh nghiệp công nghệ Việt gồm MK Hi-Tek, SafeGate, Pavana và Vissoft công bố bắt tay hợp tác để phát triển, sản xuất các sản phẩm thiết bị kết nối mạng Make in Vietnam, với mục tiêu làm chủ công nghệ và hiện thực hoá tầm nhìn đưa Việt Nam thành quốc gia tự chủ về an toàn, an ninh mạng để bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng vào 2030.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024