HUMAN, công ty nghiên cứu bảo mật có trụ sở tại New York (Mỹ), vừa phát hiện 28 ứng dụng có chứa mã độc nhắm đến người dùng Android, được mạo danh dưới dạng các ứng dụng hữu ích để lừa người dùng cài đặt. Trong số 28 ứng dụng này, 17 ứng dụng mạo danh dưới dạng các công cụ VPN, với lời quảng cáo giúp người dùng duyệt web an toàn hơn và che giấu thông tin thật trên Internet.
Các ứng dụng này có chứa mã độc có tên ProxyLib. Loại mã độc này từng được HUMAN phát hiện ra từ tháng 5/2023, trước khi tiếp tục phát hiện 28 ứng dụng khác mang loại mã độc này đang được phân phối công khai đến người dùng. Những người cài đặt nhầm các ứng dụng có chứa mã độc ProxyLib có thể bị tin tặc lợi dụng thiết bị để phục vụ cho các hoạt động tội phạm như gian lận quảng cáo, gửi thư rác, tham gia vào các mạng lưới tấn công từ chối dịch vụ, tự động dò mật khẩu đăng nhập,… mà người dùng không hề hay biết.
Các ứng dụng độc hại này sẽ chạy ngầm và khiến smartphone của người dùng âm thầm truy cập vào các trang web mà họ không hay biết, điều này sẽ ảnh hưởng đáng kể đến thời lượng pin trên smartphone. Đáng chú ý, những ứng dụng này đã qua mặt Google và được phân phối trực tiếp trên kho ứng dụng CH Play dành cho nền tảng Android, khiến nhiều người dùng tin tưởng và cài đặt các ứng dụng lên thiết bị của mình. Điều này cho thấy Google vẫn đang gặp vấn đề trong quá trình kiểm duyệt các ứng dụng trước khi cho phép xuất hiện trên CH Play.
HUMAN đã gửi thông báo về phát hiện của mình đến Google. Hiện tại, toàn bộ 28 ứng dụng có chứa mã độc đã bị Google xóa bỏ khỏi kho ứng dụng CH Play. Tuy nhiên, trước khi các ứng dụng này bị xóa bỏ, đã có ứng dụng đạt hơn 1 triệu lượt tải, điều này cho thấy đã có rất nhiều người dùng vô tình cài đặt các ứng dụng mã độc mà không hay biết.
28 ứng dụng có chứa mã độc bao gồm: Lite VPN; Anims Keyboard; Blaze Stride; Byte Blade VPN; Android 12 Launcher; Android 13 Launcher; Android 14 Launcher; CaptainDroid Feeds; Free Old Classic Movies; Phone Comparison; Fast Fly VPN; Fast Fox VPN; Fast Line VPN; Funny Char Ging Animation; Limo Edges; Oko VPN; Phone App Launcher; Quick Flow VPN; Sample VPN; Secure Thunder; Shine Secure; Speed Surf; Swift Shield VPN; Turbo Track VPN; Turbo Tunnel VPN; Yellow Flash VPN; VPN Ultra; Run VPN.
Nếu thiết bị của người dùng có chứa các ứng dụng này, cần nhanh chóng gỡ bỏ để tránh các rủi ro đáng tiếc.
M.H
10:00 | 14/05/2024
08:00 | 01/04/2024
10:00 | 08/05/2024
10:00 | 07/05/2024
08:00 | 12/03/2024
16:00 | 26/03/2024
08:00 | 22/07/2024
Nền tảng DevOps GitLab phát hành bản cập nhật bảo mật quan trọng để giải quyết 6 lỗ hổng trong GitLab Community Edition (CE) và Enterprise Edition (EE), bao gồm một lỗ hổng được đánh giá là nghiêm trọng.
09:00 | 21/05/2024
Ngày 14/5, OpenAI đã ra mắt phiên bản hoạt động tốt hơn và hiệu quả hơn của công nghệ trí tuệ nhân tạo (AI) nền tảng cho công cụ nổi tiếng của công ty này là ChatGPT. Mô hình AI mới có tên GPT-4o, có khả năng trò chuyện bằng giọng nói thực tế và có thể tương tác qua văn bản và hình ảnh. Đây là động thái mới nhất của Open AI nhằm khẳng định vị thế dẫn đầu trong cuộc đua thống trị công nghệ mới nổi.
14:00 | 17/05/2024
Trong báo cáo về các biện pháp ngăn chặn lừa đảo vừa công bố, Apple cho biết hãng đã chặn khoảng 7 tỷ USD giao dịch nghi vấn lừa đảo trên App Store trong giai đoạn 2020-2023, trong đó riêng năm 2023 con số này là hơn 1,8 tỷ USD. Đây là một phần trong nỗ lực giảm các hành vi lừa đảo liên quan đến ứng dụng trên App Store của Apple.
09:00 | 15/05/2024
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
Juventus lựa chọn Kiến trúc bảo mật Security Fabric và danh mục sản phẩm mạng bảo mật của Fortinet nhằm đơn giản hóa quản lý và giúp phát hiện, giải quyết các vấn đề mạng và bảo mật khắp các cơ sở nổi tiếng thế giới của câu lạc bộ này.
16:00 | 31/08/2024