Nhiều ứng dụng Android chứa mã độc, theo dõi người dùng

Bạn hãy cẩn trọng khi tải các ứng dụng Android về máy, vì chúng có thể là những chương trình độc hại, biến dế cưng của bạn thành thiết bị do thám đắc lực cho hacker.

Theo nghiên cứu mới công bố của công ty bảo mật di động Lookout, 4 ứng dụng Android sẵn có trên cửa hàng ứng dụng Google Play đang bí mật theo dõi người dùng. Bằng cách chạy một mã độc hại mà Lookout gọi là "Overseer", những ứng dụng này có thể lần theo vị trí kinh tuyến, vĩ tuyến của bạn, đồng thời thu thập thông tin về người bạn gửi đang gửi email tới cũng như thời điểm bạn làm việc đó.

{keywords}
Nhiều ứng dụng Android chứa mã độc

"Những thông tin đó vô cùng có giá trị đối với kẻ tấn công muốn biết một đối tượng đang ở đâu và họ đang trò chuyện với ai", Kristy Edwards, giám đốc nghiên cứu bảo mật của Lookout, giải thích.

Theo quảng cáo trên Google Play, một trong các ứng dụng có tên gọi Embassy cho phép người dùng tra cứu đại sứ quán của nước họ ở các thành phố ngoại quốc. Tuy nhiên, nó cũng đồng thời biến điện thoại của người dùng thành thiết bị tự điều khiển và gửi danh bạ email tới các tài khoản trên những máy chủ chịu sự quản lý của Facebook and Amazon.

Trong khi đó, ba ứng dụng còn lại quảng cáo chúng là ứng dụng tin tức nhưng thực tế lại không cung cấp dịch vụ đó. Chúng cũng chứa mã độc Overseer.

Kể từ khi được cảnh báo, Google đã loại bỏ các ứng dụng độc hại nói trên khỏi cửa hàng ứng dụng Android, theo phát ngôn viên của Lookout. Google cũng đã lên tiếng xác thực động thái này, nhưng từ chối bình luận thêm về vụ việc.

Chuyên gia Edwards nói, bà không thể phỏng đoán được ai đã tạo ra Overseer. Phàn mềm độc hại chưa từng được nhận diện trong bất kỳ ứng dụng di động nào khác trước đây này, đang dùng một kỹ thuật mới để tránh bị phát hiện. Cụ thể là, các phần mềm độc hại thường gửi dữ liệu tới một máy chủ ngẫu nhiên ở nước ngoài. Tuy nhiên, Overseer lại đang gửi thông tin người dùng tới một tài khoản do một dịch vụ Facebook cung cấp, khiến mọi thứ có vẻ công khai, ít khả nghi hơn.

"Kỹ thuật trên rất hữu ích cho những kẻ xấu. Các thủ thuật như Overseer đang khiến việc phát hiện sự truy cập máy bất thường càng trở nên khó khăn hơn", ông Edwards nói.

Tuấn Anh - Kim Duyên (Theo CNET)

Thành phố ảo, thế giới trực tuyến là bề mặt tấn công mới của tội phạm mạng

Bên cạnh nhận định về sự gia tăng số cuộc tấn công sử dụng dịch vụ tội phạm mạng, các chuyên gia Fortinet cũng dự báo thành phố ảo và thế giới trực tuyến là những bề mặt tấn công mới của nhiều nhóm hacker.

Địa chỉ xem trực tiếp World Cup 2022, Brazil vs Thụy Sỹ, 23h00 ngày 28/11

Kênh VTV2 để xem trận đấu giữa Brazil và Thụy Sỹ hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Địa chỉ xem trực tiếp World Cup 2022, Bồ Đào Nha vs Uruguay, 2h00 ngày 29/11

Kênh VTV3 để xem trận đấu giữa Bồ Đào Nha và Uruguay hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

AWS ấn tượng với tốc độ chuyển đổi số tại Việt Nam

Là một người Mỹ gốc Việt, bà Mai Lan Tomsen Bukovec, Phó Chủ tịch AWS mảng lưu trữ, Phát trực tuyến, Tin nhắn và Giám sát/Quan sát, đã chia sẻ những ấn tượng sâu sắc về hành trình chuyển đổi số của các khách hàng AWS tại Việt Nam.

TikTok khẳng định khóa tài khoản Nờ Ô Nô vĩnh viễn

Theo yêu cầu của Cục Phát thanh, truyền hình và thông tin điện tử, TikTok đã khoá vĩnh viễn tài khoản Nờ Ô Nô do vi phạm các tiêu chuẩn cộng đồng.

Đã chặn kết nối hơn 900 máy chủ điều khiển các mạng “máy tính ma” tại Việt Nam

Qua chiến dịch làm sạch mã độc trên không gian mạng Việt Nam 2022, đã có 915 địa chỉ máy chủ điều khiển các mạng botnet (mạng máy tính ma - PV) tại Việt Nam bị chặn kết nối và 76 website phát tán mã độc bị xử lý.

Địa chỉ xem trực tiếp World Cup 2022, Cameroon vs Serbia, 17h00 ngày 28/11

Kênh VTV5 để xem trận đấu giữa Cameroon và Serbia hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Địa chỉ xem trực tiếp World Cup 2022, Hàn Quốc vs Ghana, 20h00 ngày 28/11

Kênh VTV2 để xem trận đấu giữa Hàn Quốc và Ghana hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Bức tượng Elon Musk gây kinh ngạc với mình dê, đầu người

Mất 600.000 USD để dựng tượng vinh danh Elon Musk tại Austin, Texas (Mỹ).

Những người dễ bị TikToker lợi dụng để trục lợi

Những video đối xử tốt với người lạ thực tế chỉ nhằm khai thác định kiến độc hại và hòng kiếm lợi cá nhân cho các TikToker.

Đang cập nhật dữ liệu !