10 triệu smartphone Android bị nhiễm mã độc nguy hiểm: Người dùng cần gỡ gấp những ứng dụng này!
Trong trường hợp chiếc smartphone Android của bạn có một trong những ứng dụng sau đây, hãy nhanh chóng gỡ bỏ chúng ngay lập tức.
Trong báo cáo được đăng tải mới đây, các nhà nghiên cứu tại Zimperium (Mỹ) – công ty hàng đầu trong lĩnh vực bảo mật, an ninh mạng – vừa đưa ra cảnh báo về một loại mã độc nguy hiểm đã lây nhiễm trên khoảng 10 triệu smartphone Android tại hơn 70 quốc gia trên toàn cầu, trong đó có cả Việt Nam.
Có tên gọi GriftHorse, mã độc nguy hiểm này có khả năng “nguỵ trang” dưới những ứng dụng trông có vẻ như vô hại. Điều này khiến mã độc qua mặt được cơ chế kiểm duyệt của Google, các công cụ diệt virus trên smartphone cũng không thể phát hiện được mã độc tồn tại bên trong ứng dụng.
Thông báo tặng quà, khuyến mãi hấp dẫn là cách các ứng dụng chứa mã độc GriftHorse sử dụng để dẫn dụ con mồi
Một khi đã được cài đặt lên thiết bị, các ứng dụng chứa mã độc này sẽ thường xuyên hiển thị những thông báo về quà tặng hay chương trình khuyến mãi để dẫn dụ con mồi. Nạn nhân sẽ được yêu cầu cung cấp số điện thoại để nhận được quà tặng hoặc khuyến mãi xuất hiện trong thông báo.
Những người nhẹ dạ cả tin thực hiện theo yêu cầu sẽ bị đăng ký cho một dịch vụ nhắn tin, với phí sử dụng lên đến 35 USD/tháng hoặc có thể cao hơn. Khoản tiền này sẽ được chuyển trực tiếp đến những kẻ đã phát tán mã độc. Ước tính đã có hơn 10 triệu smartphone tại hơn 70 quốc gia trên toàn cầu bị lây nhiễm mã độc này, và những kẻ cầm đầu có thể kiếm được số tiền từ 1,5 triệu đến 4 triệu USD mỗi tháng.
Những ứng dụng chứa mã độc được nguỵ trang dưới vỏ bọc các ứng dụng vô hại như giải đố, nhắn tin, hẹn hò, trò chơi, ăn uống, nghe nhạc, chăm sóc sức khỏe,…
Theo Zimperium, loại mã độc này đã được phát tán từ tháng 11/2020, nhưng chỉ mới được phát hiện gần đây. Ước tính có hơn 200 ứng dụng chứa mã độc đã được phát tán trên Google Play Store, và được nguỵ trang dưới vỏ bọc các ứng dụng vô hại như giải đố, nhắn tin, hẹn hò, trò chơi, chăm sóc sức khỏe,…
Zimperium đã liên hệ với Google để cảnh báo về mã độc và cung cấp danh sách các ứng dụng có chứa mã độc này để Google loại chúng khỏi Play Store. Trong trường hợp điện thoại của bạn có một trong những ứng dụng dưới đây, hãy nhanh chóng gỡ bỏ chúng ngay lập tức.
Dưới đây là danh sách 136 ứng dụng chứa mã độc GriftHorse:
1. Handy Translator Pro
2. Heart Rate and Pulse Tracker
3. Geospot: GPS Location Tracker
4. iCare – Find Location
5. My Chat Translator
6. Bus – Metrolis 2021
7. Free Translator Photo
8. Locker Tool
9. Fingerprint Changer
10. Call Recoder Pro
11. Instant Speech Translation
12. Racers Car Driver
13. Slime Simulator
14. Keyboard Themes
15. What’s Me Sticker
16. Amazing Video Editor
17. Safe Lock
18. Heart Rhythm
19. Smart Spot Locator
20. CutCut Pro
21. OFFRoaders – Survive
22. Phone Finder by Clapping
23. Bus Driving Simulator
24. Fingerprint Defender
25. Lifeel – scan and test
26. Launcher iOS 15
Video đang HOT
27. Idle Gun Tycoo\u202an\u202c
28. Scanner App Scan Docs & Notes
29. Chat Translator All Messengers
30. Hunt Contact
31. Icony
32. Horoscope : Fortune
33. Fitness Point
34. Qibla AR Pro
35. Heart Rate and Meal Tracker
36. Mine Easy Translator
37. PhoneControl Block Spam Calls
38. Parallax paper 3D
39. SnapLens – Photo Translator
40. Qibla Pass Direction
41. Caller-x
42. Clap
43. Photo Effect Pro
44. iConnected Tracker
45. Smart Call Recorder
46. Daily Horoscope & Life Palmestry
47. Qibla Compass (Kaaba Locator)
48. Prookie-Cartoon Photo Editor
49. Qibla Ultimate
50. Truck – RoudDrive Offroad
51. GPS Phone Tracker – Family Locator
52. Call Recorder iCall
53. PikCho Editor app
54. Street Cars: pro Racing
55. Cinema Hall: Free HD Movies
56. Live Wallpaper & Background
57. Intelligent Translator Pro
58. Face Analyzer
59. TrueCaller & TrueRecoder
60. iTranslator_ Text & Voice & Photo
61. Pulse App – Heart Rate Monitor
62. Video & Photo Recovery Manager 2
63. Быстрые кредиты 24\7
64. Fitness Trainer
65. ClipBuddy
66. Vector arts
67. Ludo Speak v2.0
68. Battery Live Wallpaper 4K
69. Heart Rate Pro Health Monitor
70. Locatoria – Find Location
71. GetContacter
72. Photo Lab
73. AR Phone Booster – Battery Saver
74. English Arabic Translator direct
75. VPN Zone – Fast & Easy Proxy
76. 100% Projector for Mobile Phone
77. Forza H Mobile 4 Ultimate Edition
78. Amazing Sticky Slime Simulator ASMR
79. Clap To Find My Phone
80. Screen Mirroring TV Cast
81. Free Calls WorldWide
82. My Locator Plus
83. iSalam Qibla Compass
84. Language Translator-Easy&Fast
85. WiFi Unlock Password Pro X
86. Pony Video Chat-Live Stream
87. Zodiac : Hand
88. Ludo Game Classic
89. Loca – Find Location
90. Easy TV Show
91. Qibla correct Quran Coran Koran
92. Dating App – Sweet Meet
93. R Circle – Location Finder
94. TagsContact
95. Ela-Salaty: Muslim Prayer Times & Qibla Direction
96. Qibla Compass
97. Soul Scanner – Check Your
98. CIAO – Live Video Chat
99. Plant Camera Identifier
100. Color Call Changer
101. Squishy and Pop it
102. Keyboard: Virtual Projector App
103. Scanner Pro App: PDF Document
104. QR Reader Pro
105. FX Keyboard
106. You Frame
107. Call Record Pro
108. Free Islamic Stickers 2021
109. QR Code Reader – Barcode Scanner
110. Bag X-Ray 100% Scanner
111. Phone Caller Screen 2021
112. Translate It – Online App
113. Mobile Things Finder
114. Proof-Caller
115. Phone Search by Clap
116. Second Translate PRO
117. CallerID
118. 3D Camera To Plan
119. Qibla Finder – Qibla Direction
120. Stickers Maker for WhatsApp
121. Qibla direction watch (compass)
122. Piano Bot Easy Lessons
123. CallHelp: Second Phone Number
124. FastPulse – Heart Rate Monitor
125. Caller ID & Spam Blocker
126. Free Coupons 2021
127. KFC Saudi – Get free delivery and 50% off coupons
128. Skycoach
129. HOO Live – Meet and Chat
130. Easy Bass Booster
131. Coupons & Gifts: InstaShop
132. FindContact
133. Launcher iOS for Android
134. Call Blocker-Spam Call Blocker
135. Call Blocker-Spam Call Blocker
136. Live Mobile Number Tracker
Phát hiện loại mã độc mới đánh cắp mật khẩu Windows, cài đặt công cụ đào tiền ảo và phát tán tiếp trojan
Mã độc có tên là MosaicLoader có khả năng cài đặt các máy đào Bitcoin và phát tán mã độc.
Theo ZDNet , một mã độc mới được phát hiện sẽ tiếp cận nạn nhân thông qua quảng cáo hiển thị trong kết quả tìm kiếm. Sau khi tiếp cận máy tính Windows thành công, nó sẽ lấy cắp mật khẩu, cài đặt các công cụ khai thác tiền điện tử và chạy các tác vụ phát tán trojan khác.
Hãng phần mềm bảo mật Bitdefender tiết lộ, mã độc được phát triển riêng cho hệ điều hành Windows có tên là MosaicLoader sẽ cố gắng lây nhiễm cho nhiều nạn nhân nhất có thể. Không giống nhiều loại virus lây lan qua các cuộc tấn công lừa đảo hoặc phần mềm chưa được vá lỗi, MosaicLoader là một loại virus thậm chí còn được quảng cáo tới những nạn nhân tiềm năng.
Các máy trạm có thể bị đe dọa nếu không may để MosaicLoader lọt vào và tiếp tục phát tán mã độc khác. Một trong số đó là Glupteba, một mã độc có khả năng phát triển hệ thống backdoor để thu thập thông tin nhạy cảm, bao gồm mật khẩu, tên người dùng hay thông tin tài chính.
Khi người dùng tìm kiếm các phiên bản phần mềm bị bẻ khóa, liên kết đến các trang web độc hại sẽ hiển thị ở đầu trang kết quả tìm kiếm. Do các quy trình tự động kích hoạt để mua và hiển thị quảng cáo nên không phải ai cũng biết quảng cáo đang gây nguy hiểm cho người dùng ngoại trừ những kẻ tấn công.
Những người làm việc tại nhà có nguy cơ tải xuống mã độc hơn những người làm việc tại các văn phòng.
Theo Bitdefender , những người làm việc tại nhà có xu hướng tải xuống các phần mềm vi phạm bản quyền hơn những người làm ở văn phòng. Tuy các phần mềm diệt virus có thể ngăn chặn được mã độc nhưng để tuân theo các quy định khi cài đặt, nhiều người dùng tải xuống phần mềm bất hợp pháp buộc phải tắt tính năng bảo vệ hệ thống khi cài đặt phần mềm.
Nhiều ứng dụng crack (bẻ khóa) sẽ bắt chước siêu dữ liệu của các file phần mềm thực để khiến việc tải xuống và cài đặt phần mềm trông chuyên nghiệp và đáng tin cậy nhất. Tuy nhiên nguy hiểm đằng sau đó là điều không phải ai cũng biết.
Sau khi tải xuống và cài phần mềm có chứa mã độc MosaicLoader, nó sẽ cho phép kẻ tấn công truy cập vào PC của nạn nhân. Các nhà nghiên cứu cảnh báo, những kẻ tấn công có thể lấy tên người dùng và mật khẩu của các tài khoản trực tuyến. Sự hiện diện của các mã độc bổ sung máy tính Windows bị xâm nhập cho thấy, mục tiêu chính của kẻ tấn công là đánh cắp thông tin.
Người dùng nên cẩn thận khi làm theo lời khuyên vô hiệu hóa phần mềm diệt virus vì điều này có thể dẫn đến việc cài đặt các phần mềm chứa mã độc, tiềm ẩn nguy cơ bị xâm nhập vào hệ thống từ xa.
Dell giới thiệu giải pháp Cyber Recovery chống mã độc tống tiền Trong bối cảnh tin tặc sử dụng mã độc tống tiền nhắm vào dữ liệu của doanh nghiệp ngày càng nhiều, việc sử dụng những giải pháp an ninh mạng cũng như đảm bảo khả năng phục hồi dữ liệu là điều quan trọng. Tấn công bằng hình thức mã độc tống tiền là xu hướng hiện nay của tin tặc Colonial Pipeline...