10 triệu smartphone Android bị nhiễm mã độc nguy hiểm: Người dùng cần gỡ gấp những ứng dụng này!

Huỳnh Duy10:21 04/10/2021

Trong trường hợp chiếc smartphone Android của bạn có một trong những ứng dụng sau đây, hãy nhanh chóng gỡ bỏ chúng ngay lập tức.

Trong báo cáo được đăng tải mới đây, các nhà nghiên cứu tại Zimperium (Mỹ) – công ty hàng đầu trong lĩnh vực bảo mật, an ninh mạng – vừa đưa ra cảnh báo về một loại mã độc nguy hiểm đã lây nhiễm trên khoảng 10 triệu smartphone Android tại hơn 70 quốc gia trên toàn cầu, trong đó có cả Việt Nam.

Có tên gọi GriftHorse, mã độc nguy hiểm này có khả năng “nguỵ trang” dưới những ứng dụng trông có vẻ như vô hại. Điều này khiến mã độc qua mặt được cơ chế kiểm duyệt của Google, các công cụ diệt virus trên smartphone cũng không thể phát hiện được mã độc tồn tại bên trong ứng dụng.

Thông báo tặng quà, khuyến mãi hấp dẫn là cách các ứng dụng chứa mã độc GriftHorse sử dụng để dẫn dụ con mồi

Một khi đã được cài đặt lên thiết bị, các ứng dụng chứa mã độc này sẽ thường xuyên hiển thị những thông báo về quà tặng hay chương trình khuyến mãi để dẫn dụ con mồi. Nạn nhân sẽ được yêu cầu cung cấp số điện thoại để nhận được quà tặng hoặc khuyến mãi xuất hiện trong thông báo.

Những người nhẹ dạ cả tin thực hiện theo yêu cầu sẽ bị đăng ký cho một dịch vụ nhắn tin, với phí sử dụng lên đến 35 USD/tháng hoặc có thể cao hơn. Khoản tiền này sẽ được chuyển trực tiếp đến những kẻ đã phát tán mã độc. Ước tính đã có hơn 10 triệu smartphone tại hơn 70 quốc gia trên toàn cầu bị lây nhiễm mã độc này, và những kẻ cầm đầu có thể kiếm được số tiền từ 1,5 triệu đến 4 triệu USD mỗi tháng.

Những ứng dụng chứa mã độc được nguỵ trang dưới vỏ bọc các ứng dụng vô hại như giải đố, nhắn tin, hẹn hò, trò chơi, ăn uống, nghe nhạc, chăm sóc sức khỏe,…

Theo Zimperium, loại mã độc này đã được phát tán từ tháng 11/2020, nhưng chỉ mới được phát hiện gần đây. Ước tính có hơn 200 ứng dụng chứa mã độc đã được phát tán trên Google Play Store, và được nguỵ trang dưới vỏ bọc các ứng dụng vô hại như giải đố, nhắn tin, hẹn hò, trò chơi, chăm sóc sức khỏe,…

Zimperium đã liên hệ với Google để cảnh báo về mã độc và cung cấp danh sách các ứng dụng có chứa mã độc này để Google loại chúng khỏi Play Store. Trong trường hợp điện thoại của bạn có một trong những ứng dụng dưới đây, hãy nhanh chóng gỡ bỏ chúng ngay lập tức.

Dưới đây là danh sách 136 ứng dụng chứa mã độc GriftHorse:

1. Handy Translator Pro

2. Heart Rate and Pulse Tracker

3. Geospot: GPS Location Tracker

4. iCare – Find Location

5. My Chat Translator

6. Bus – Metrolis 2021

7. Free Translator Photo

8. Locker Tool

9. Fingerprint Changer

10. Call Recoder Pro

11. Instant Speech Translation

12. Racers Car Driver

13. Slime Simulator

14. Keyboard Themes

15. What’s Me Sticker

16. Amazing Video Editor

17. Safe Lock

18. Heart Rhythm

19. Smart Spot Locator

20. CutCut Pro

21. OFFRoaders – Survive

22. Phone Finder by Clapping

23. Bus Driving Simulator

24. Fingerprint Defender

25. Lifeel – scan and test

26. Launcher iOS 15

Video đang HOT

27. Idle Gun Tycoo\u202an\u202c

28. Scanner App Scan Docs & Notes

29. Chat Translator All Messengers

30. Hunt Contact

31. Icony

32. Horoscope : Fortune

33. Fitness Point

34. Qibla AR Pro

35. Heart Rate and Meal Tracker

36. Mine Easy Translator

37. PhoneControl Block Spam Calls

38. Parallax paper 3D

39. SnapLens – Photo Translator

40. Qibla Pass Direction

41. Caller-x

42. Clap

43. Photo Effect Pro

44. iConnected Tracker

45. Smart Call Recorder

46. Daily Horoscope & Life Palmestry

47. Qibla Compass (Kaaba Locator)

48. Prookie-Cartoon Photo Editor

49. Qibla Ultimate

50. Truck – RoudDrive Offroad

51. GPS Phone Tracker – Family Locator

52. Call Recorder iCall

53. PikCho Editor app

54. Street Cars: pro Racing

55. Cinema Hall: Free HD Movies

56. Live Wallpaper & Background

57. Intelligent Translator Pro

58. Face Analyzer

59. TrueCaller & TrueRecoder

60. iTranslator_ Text & Voice & Photo

61. Pulse App – Heart Rate Monitor

62. Video & Photo Recovery Manager 2

63. Быстрые кредиты 24\7

64. Fitness Trainer

65. ClipBuddy

66. Vector arts

67. Ludo Speak v2.0

68. Battery Live Wallpaper 4K

69. Heart Rate Pro Health Monitor

70. Locatoria – Find Location

71. GetContacter

72. Photo Lab

73. AR Phone Booster – Battery Saver

74. English Arabic Translator direct

75. VPN Zone – Fast & Easy Proxy

76. 100% Projector for Mobile Phone

77. Forza H Mobile 4 Ultimate Edition

78. Amazing Sticky Slime Simulator ASMR

79. Clap To Find My Phone

80. Screen Mirroring TV Cast

81. Free Calls WorldWide

82. My Locator Plus

83. iSalam Qibla Compass

84. Language Translator-Easy&Fast

85. WiFi Unlock Password Pro X

86. Pony Video Chat-Live Stream

87. Zodiac : Hand

88. Ludo Game Classic

89. Loca – Find Location

90. Easy TV Show

91. Qibla correct Quran Coran Koran

92. Dating App – Sweet Meet

93. R Circle – Location Finder

94. TagsContact

95. Ela-Salaty: Muslim Prayer Times & Qibla Direction

96. Qibla Compass

97. Soul Scanner – Check Your

98. CIAO – Live Video Chat

99. Plant Camera Identifier

100. Color Call Changer

101. Squishy and Pop it

102. Keyboard: Virtual Projector App

103. Scanner Pro App: PDF Document

104. QR Reader Pro

105. FX Keyboard

106. You Frame

107. Call Record Pro

108. Free Islamic Stickers 2021

109. QR Code Reader – Barcode Scanner

110. Bag X-Ray 100% Scanner

111. Phone Caller Screen 2021

112. Translate It – Online App

113. Mobile Things Finder

114. Proof-Caller

115. Phone Search by Clap

116. Second Translate PRO

117. CallerID

118. 3D Camera To Plan

119. Qibla Finder – Qibla Direction

120. Stickers Maker for WhatsApp

121. Qibla direction watch (compass)

122. Piano Bot Easy Lessons

123. CallHelp: Second Phone Number

124. FastPulse – Heart Rate Monitor

125. Caller ID & Spam Blocker

126. Free Coupons 2021

127. KFC Saudi – Get free delivery and 50% off coupons

128. Skycoach

129. HOO Live – Meet and Chat

130. Easy Bass Booster

131. Coupons & Gifts: InstaShop

132. FindContact

133. Launcher iOS for Android

134. Call Blocker-Spam Call Blocker

135. Call Blocker-Spam Call Blocker

136. Live Mobile Number Tracker

Phát hiện loại mã độc mới đánh cắp mật khẩu Windows, cài đặt công cụ đào tiền ảo và phát tán tiếp trojan

Mã độc có tên là MosaicLoader có khả năng cài đặt các máy đào Bitcoin và phát tán mã độc.

Theo ZDNet , một mã độc mới được phát hiện sẽ tiếp cận nạn nhân thông qua quảng cáo hiển thị trong kết quả tìm kiếm. Sau khi tiếp cận máy tính Windows thành công, nó sẽ lấy cắp mật khẩu, cài đặt các công cụ khai thác tiền điện tử và chạy các tác vụ phát tán trojan khác.

Hãng phần mềm bảo mật Bitdefender tiết lộ, mã độc được phát triển riêng cho hệ điều hành Windows có tên là MosaicLoader sẽ cố gắng lây nhiễm cho nhiều nạn nhân nhất có thể. Không giống nhiều loại virus lây lan qua các cuộc tấn công lừa đảo hoặc phần mềm chưa được vá lỗi, MosaicLoader là một loại virus thậm chí còn được quảng cáo tới những nạn nhân tiềm năng.

Các máy trạm có thể bị đe dọa nếu không may để MosaicLoader lọt vào và tiếp tục phát tán mã độc khác. Một trong số đó là Glupteba, một mã độc có khả năng phát triển hệ thống backdoor để thu thập thông tin nhạy cảm, bao gồm mật khẩu, tên người dùng hay thông tin tài chính.

Khi người dùng tìm kiếm các phiên bản phần mềm bị bẻ khóa, liên kết đến các trang web độc hại sẽ hiển thị ở đầu trang kết quả tìm kiếm. Do các quy trình tự động kích hoạt để mua và hiển thị quảng cáo nên không phải ai cũng biết quảng cáo đang gây nguy hiểm cho người dùng ngoại trừ những kẻ tấn công.

Những người làm việc tại nhà có nguy cơ tải xuống mã độc hơn những người làm việc tại các văn phòng.

Theo Bitdefender , những người làm việc tại nhà có xu hướng tải xuống các phần mềm vi phạm bản quyền hơn những người làm ở văn phòng. Tuy các phần mềm diệt virus có thể ngăn chặn được mã độc nhưng để tuân theo các quy định khi cài đặt, nhiều người dùng tải xuống phần mềm bất hợp pháp buộc phải tắt tính năng bảo vệ hệ thống khi cài đặt phần mềm.

Nhiều ứng dụng crack (bẻ khóa) sẽ bắt chước siêu dữ liệu của các file phần mềm thực để khiến việc tải xuống và cài đặt phần mềm trông chuyên nghiệp và đáng tin cậy nhất. Tuy nhiên nguy hiểm đằng sau đó là điều không phải ai cũng biết.

Sau khi tải xuống và cài phần mềm có chứa mã độc MosaicLoader, nó sẽ cho phép kẻ tấn công truy cập vào PC của nạn nhân. Các nhà nghiên cứu cảnh báo, những kẻ tấn công có thể lấy tên người dùng và mật khẩu của các tài khoản trực tuyến. Sự hiện diện của các mã độc bổ sung máy tính Windows bị xâm nhập cho thấy, mục tiêu chính của kẻ tấn công là đánh cắp thông tin.

Người dùng nên cẩn thận khi làm theo lời khuyên vô hiệu hóa phần mềm diệt virus vì điều này có thể dẫn đến việc cài đặt các phần mềm chứa mã độc, tiềm ẩn nguy cơ bị xâm nhập vào hệ thống từ xa.

http://ttvn.toquoc.vn/10-trieu-smartphone-android-bi-nhiem-ma-doc-nguy-hiem-nguoi-dung-can-go-gap-nhung-ung-dung-nay-2202131021290183.htm

Dell giới thiệu giải pháp Cyber Recovery chống mã độc tống tiền Trong bối cảnh tin tặc sử dụng mã độc tống tiền nhắm vào dữ liệu của doanh nghiệp ngày càng nhiều, việc sử dụng những giải pháp an ninh mạng cũng như đảm bảo khả năng phục hồi dữ liệu là điều quan trọng. Tấn công bằng hình thức mã độc tống tiền là xu hướng hiện nay của tin tặc Colonial Pipeline...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Tiêu điểm

Tin đang nóng

Tin mới nhất

Game thủ ồ ạt chuyển sang sử dụng Windows 11

1 giờ trước

Khi thời điểm Windows 10 chính thức kết thúc vòng đời hỗ trợ vào tháng 10 năm nay đang đến gần, dữ liệu mới nhất cho thấy người chơi game đang tích cực nâng cấp lên Windows 11

One UI 8 giúp bổ sung 12 GB RAM ảo

7 giờ trước

Samsung đang chuẩn bị mang đến One UI 8 tính năng RAM Plus mới giúp các thiết bị Galaxy tăng hiệu năng nhanh chóng mà không tốn 1 xu.

Dự án 'quả cầu ma thuật' của Sam Altman ra mắt nước Mỹ

10 giờ trước

Dự án nhận dạng kỹ thuật số danh tính con người thông qua quả cầu ma thuật Orb của CEO OpenAI Sam Altman chính thức được triển khai tại 6 thành phố ở Mỹ.

Cách đổi biểu tượng thanh điều hướng trên Samsung dễ dàng

hôm qua

Chiếc điện thoại Samsung sẽ trở nên cá tính hơn khi bạn thay đổi biểu tượng trên thanh điều hướng thành các biểu tượng thời tiết đầy màu sắc hoặc hình thú cưng siêu dễ thương.

Cảnh báo hàng triệu thiết bị Apple AirPlay có nguy cơ bị tấn công

hôm qua

Nếu bị khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị, truy cập các tệp tin nhạy cảm, hoặc thậm chí kích hoạt micro của iPhone để theo dõi người dùng.

Pin nấm - bước đột phá của ngành năng lượng bền vững

2 ngày trước

Các nhà khoa học tại Thụy Sĩ đã giới thiệu một loại pin mới được làm từ nấm như là một phần của kế hoạch hướng đến ngành năng lượng bền vững.

Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông

2 ngày trước

Mercusys MB112-4G là giải pháp kết nối internet di động qua mạng 4G, tích hợp tính năng cơ bản, dễ sử dụng và tương thích với nhiều loại SIM từ các nhà mạng phổ biến.

Smartphone có bền bỉ đến mấy, ốp lưng vẫn cần thiết

2 ngày trước

Khi vừa mua một chiếc smartphone cao cấp với thiết kế ấn tượng, kính siêu bền, khung titan nhiều người sẽ đắn đo với phụ kiện ốp lưng.

Tương lai, ai cũng có thể là chủ của AI

2 ngày trước

Microsoft vừa đưa ra dự báo về một mô hình lao động mới, trong đó mỗi cá nhân sẽ đóng vai trò quản lý các nhân viên trí tuệ nhân tạo (AI), dẫn tới sự ra đời của các doanh nghiệp vận hành hoàn toàn dựa trên AI.

Doanh thu của Meta vượt kỳ vọng làm nhà đầu tư thở phào, Mark Zuckerberg nói về khoản đầu tư vào AI

2 ngày trước

Meta Platforms tăng chi tiêu vốn dự kiến trong năm 2025 khi đẩy nhanh việc xây dựng các trung tâm dữ liệu có khả năng hỗ trợ trí tuệ nhân tạo (AI). AI là lĩnh vực mà Meta Platforms xác định là sẽ thúc đẩy và chuyển đổi hoạt động kinh do...

Cách AI được huấn luyện để 'làm luật'

2 ngày trước

Ví dụ vào năm 2022, AI đề xuất sửa đổi nhầm một điều khoản về bảo hiểm y tế. Trên cơ sở lưu ý của con người, hệ thống được điều chỉnh để hiểu rõ hơn ngữ cảnh về y tế công.

AI tham gia vào toàn bộ 'vòng đời' dự luật

2 ngày trước

Ngoài ra, AI còn được dùng để mô phỏng tác động của các dự luật đối với các nhóm dân cư khác nhau, từ đó giúp các nghị sĩ hiểu rõ hơn hệ quả xã hội và kinh tế trước khi biểu quyết.

Có thể bạn quan tâm

Tấn công mạng làm tê liệt các hệ thống bán lẻ tại Anh

Thế giới

Mới

Sự cố đã khiến cổ phiếu của M&S bốc hơi khoảng 700 triệu bảng Anh (tương đương 930 triệu USD) trên thị trường chứng khoán. Trong khi đó, cửa hàng bách hóa Harrods ở London cũng gặp phải sự cố trong những ngày gần đây.

Cha xử kẻ hại con: Rõ nguyên nhân TNGT, huỷ quyết định cũ, vợ kể việc làm ám ảnh

Tin nổi bật

5 phút trước

Nhận thấy có nhiều tình tiết chưa hợp lý, cơ quan chức năng đã vào cuộc điều tra. Nguyên nhân dẫn đến vụ TN thương tâm khiến nữ sinh 2k10 qua đời vừa được công bố.

Shark Bình đưa Phương Oanh "hồi cung", netizen nhận xét 2 chữ về vợ chủ tịch

Netizen

14 phút trước

Sau khi kết hôn và sinh 2 nhóc tì cho Shark Bình , Phương Oanh vẫn dành trọn thời gian chăm sóc gia đình, chưa quay lại với công việc diễn xuất. Mới đây vợ chồng Shark Bình đưa 2 con đi du lịch Hàn Quốc nhân dịp nghỉ lễ.