10 triệu smartphone Android bị nhiễm mã độc nguy hiểm: Người dùng cần gỡ gấp những ứng dụng này!

Huỳnh Duy10:21 04/10/2021

Trong trường hợp chiếc smartphone Android của bạn có một trong những ứng dụng sau đây, hãy nhanh chóng gỡ bỏ chúng ngay lập tức.

Trong báo cáo được đăng tải mới đây, các nhà nghiên cứu tại Zimperium (Mỹ) – công ty hàng đầu trong lĩnh vực bảo mật, an ninh mạng – vừa đưa ra cảnh báo về một loại mã độc nguy hiểm đã lây nhiễm trên khoảng 10 triệu smartphone Android tại hơn 70 quốc gia trên toàn cầu, trong đó có cả Việt Nam.

Có tên gọi GriftHorse, mã độc nguy hiểm này có khả năng “nguỵ trang” dưới những ứng dụng trông có vẻ như vô hại. Điều này khiến mã độc qua mặt được cơ chế kiểm duyệt của Google, các công cụ diệt virus trên smartphone cũng không thể phát hiện được mã độc tồn tại bên trong ứng dụng.

Thông báo tặng quà, khuyến mãi hấp dẫn là cách các ứng dụng chứa mã độc GriftHorse sử dụng để dẫn dụ con mồi

Một khi đã được cài đặt lên thiết bị, các ứng dụng chứa mã độc này sẽ thường xuyên hiển thị những thông báo về quà tặng hay chương trình khuyến mãi để dẫn dụ con mồi. Nạn nhân sẽ được yêu cầu cung cấp số điện thoại để nhận được quà tặng hoặc khuyến mãi xuất hiện trong thông báo.

Những người nhẹ dạ cả tin thực hiện theo yêu cầu sẽ bị đăng ký cho một dịch vụ nhắn tin, với phí sử dụng lên đến 35 USD/tháng hoặc có thể cao hơn. Khoản tiền này sẽ được chuyển trực tiếp đến những kẻ đã phát tán mã độc. Ước tính đã có hơn 10 triệu smartphone tại hơn 70 quốc gia trên toàn cầu bị lây nhiễm mã độc này, và những kẻ cầm đầu có thể kiếm được số tiền từ 1,5 triệu đến 4 triệu USD mỗi tháng.

Những ứng dụng chứa mã độc được nguỵ trang dưới vỏ bọc các ứng dụng vô hại như giải đố, nhắn tin, hẹn hò, trò chơi, ăn uống, nghe nhạc, chăm sóc sức khỏe,…

Theo Zimperium, loại mã độc này đã được phát tán từ tháng 11/2020, nhưng chỉ mới được phát hiện gần đây. Ước tính có hơn 200 ứng dụng chứa mã độc đã được phát tán trên Google Play Store, và được nguỵ trang dưới vỏ bọc các ứng dụng vô hại như giải đố, nhắn tin, hẹn hò, trò chơi, chăm sóc sức khỏe,…

Zimperium đã liên hệ với Google để cảnh báo về mã độc và cung cấp danh sách các ứng dụng có chứa mã độc này để Google loại chúng khỏi Play Store. Trong trường hợp điện thoại của bạn có một trong những ứng dụng dưới đây, hãy nhanh chóng gỡ bỏ chúng ngay lập tức.

Dưới đây là danh sách 136 ứng dụng chứa mã độc GriftHorse:

1. Handy Translator Pro

2. Heart Rate and Pulse Tracker

3. Geospot: GPS Location Tracker

4. iCare – Find Location

5. My Chat Translator

6. Bus – Metrolis 2021

7. Free Translator Photo

8. Locker Tool

9. Fingerprint Changer

10. Call Recoder Pro

11. Instant Speech Translation

12. Racers Car Driver

13. Slime Simulator

14. Keyboard Themes

15. What’s Me Sticker

16. Amazing Video Editor

17. Safe Lock

18. Heart Rhythm

19. Smart Spot Locator

20. CutCut Pro

21. OFFRoaders – Survive

22. Phone Finder by Clapping

23. Bus Driving Simulator

24. Fingerprint Defender

25. Lifeel – scan and test

26. Launcher iOS 15

Video đang HOT

27. Idle Gun Tycoo\u202an\u202c

28. Scanner App Scan Docs & Notes

29. Chat Translator All Messengers

30. Hunt Contact

31. Icony

32. Horoscope : Fortune

33. Fitness Point

34. Qibla AR Pro

35. Heart Rate and Meal Tracker

36. Mine Easy Translator

37. PhoneControl Block Spam Calls

38. Parallax paper 3D

39. SnapLens – Photo Translator

40. Qibla Pass Direction

41. Caller-x

42. Clap

43. Photo Effect Pro

44. iConnected Tracker

45. Smart Call Recorder

46. Daily Horoscope & Life Palmestry

47. Qibla Compass (Kaaba Locator)

48. Prookie-Cartoon Photo Editor

49. Qibla Ultimate

50. Truck – RoudDrive Offroad

51. GPS Phone Tracker – Family Locator

52. Call Recorder iCall

53. PikCho Editor app

54. Street Cars: pro Racing

55. Cinema Hall: Free HD Movies

56. Live Wallpaper & Background

57. Intelligent Translator Pro

58. Face Analyzer

59. TrueCaller & TrueRecoder

60. iTranslator_ Text & Voice & Photo

61. Pulse App – Heart Rate Monitor

62. Video & Photo Recovery Manager 2

63. Быстрые кредиты 24\7

64. Fitness Trainer

65. ClipBuddy

66. Vector arts

67. Ludo Speak v2.0

68. Battery Live Wallpaper 4K

69. Heart Rate Pro Health Monitor

70. Locatoria – Find Location

71. GetContacter

72. Photo Lab

73. AR Phone Booster – Battery Saver

74. English Arabic Translator direct

75. VPN Zone – Fast & Easy Proxy

76. 100% Projector for Mobile Phone

77. Forza H Mobile 4 Ultimate Edition

78. Amazing Sticky Slime Simulator ASMR

79. Clap To Find My Phone

80. Screen Mirroring TV Cast

81. Free Calls WorldWide

82. My Locator Plus

83. iSalam Qibla Compass

84. Language Translator-Easy&Fast

85. WiFi Unlock Password Pro X

86. Pony Video Chat-Live Stream

87. Zodiac : Hand

88. Ludo Game Classic

89. Loca – Find Location

90. Easy TV Show

91. Qibla correct Quran Coran Koran

92. Dating App – Sweet Meet

93. R Circle – Location Finder

94. TagsContact

95. Ela-Salaty: Muslim Prayer Times & Qibla Direction

96. Qibla Compass

97. Soul Scanner – Check Your

98. CIAO – Live Video Chat

99. Plant Camera Identifier

100. Color Call Changer

101. Squishy and Pop it

102. Keyboard: Virtual Projector App

103. Scanner Pro App: PDF Document

104. QR Reader Pro

105. FX Keyboard

106. You Frame

107. Call Record Pro

108. Free Islamic Stickers 2021

109. QR Code Reader – Barcode Scanner

110. Bag X-Ray 100% Scanner

111. Phone Caller Screen 2021

112. Translate It – Online App

113. Mobile Things Finder

114. Proof-Caller

115. Phone Search by Clap

116. Second Translate PRO

117. CallerID

118. 3D Camera To Plan

119. Qibla Finder – Qibla Direction

120. Stickers Maker for WhatsApp

121. Qibla direction watch (compass)

122. Piano Bot Easy Lessons

123. CallHelp: Second Phone Number

124. FastPulse – Heart Rate Monitor

125. Caller ID & Spam Blocker

126. Free Coupons 2021

127. KFC Saudi – Get free delivery and 50% off coupons

128. Skycoach

129. HOO Live – Meet and Chat

130. Easy Bass Booster

131. Coupons & Gifts: InstaShop

132. FindContact

133. Launcher iOS for Android

134. Call Blocker-Spam Call Blocker

135. Call Blocker-Spam Call Blocker

136. Live Mobile Number Tracker

Phát hiện loại mã độc mới đánh cắp mật khẩu Windows, cài đặt công cụ đào tiền ảo và phát tán tiếp trojan

Mã độc có tên là MosaicLoader có khả năng cài đặt các máy đào Bitcoin và phát tán mã độc.

Theo ZDNet , một mã độc mới được phát hiện sẽ tiếp cận nạn nhân thông qua quảng cáo hiển thị trong kết quả tìm kiếm. Sau khi tiếp cận máy tính Windows thành công, nó sẽ lấy cắp mật khẩu, cài đặt các công cụ khai thác tiền điện tử và chạy các tác vụ phát tán trojan khác.

Hãng phần mềm bảo mật Bitdefender tiết lộ, mã độc được phát triển riêng cho hệ điều hành Windows có tên là MosaicLoader sẽ cố gắng lây nhiễm cho nhiều nạn nhân nhất có thể. Không giống nhiều loại virus lây lan qua các cuộc tấn công lừa đảo hoặc phần mềm chưa được vá lỗi, MosaicLoader là một loại virus thậm chí còn được quảng cáo tới những nạn nhân tiềm năng.

Các máy trạm có thể bị đe dọa nếu không may để MosaicLoader lọt vào và tiếp tục phát tán mã độc khác. Một trong số đó là Glupteba, một mã độc có khả năng phát triển hệ thống backdoor để thu thập thông tin nhạy cảm, bao gồm mật khẩu, tên người dùng hay thông tin tài chính.

Khi người dùng tìm kiếm các phiên bản phần mềm bị bẻ khóa, liên kết đến các trang web độc hại sẽ hiển thị ở đầu trang kết quả tìm kiếm. Do các quy trình tự động kích hoạt để mua và hiển thị quảng cáo nên không phải ai cũng biết quảng cáo đang gây nguy hiểm cho người dùng ngoại trừ những kẻ tấn công.

Những người làm việc tại nhà có nguy cơ tải xuống mã độc hơn những người làm việc tại các văn phòng.

Theo Bitdefender , những người làm việc tại nhà có xu hướng tải xuống các phần mềm vi phạm bản quyền hơn những người làm ở văn phòng. Tuy các phần mềm diệt virus có thể ngăn chặn được mã độc nhưng để tuân theo các quy định khi cài đặt, nhiều người dùng tải xuống phần mềm bất hợp pháp buộc phải tắt tính năng bảo vệ hệ thống khi cài đặt phần mềm.

Nhiều ứng dụng crack (bẻ khóa) sẽ bắt chước siêu dữ liệu của các file phần mềm thực để khiến việc tải xuống và cài đặt phần mềm trông chuyên nghiệp và đáng tin cậy nhất. Tuy nhiên nguy hiểm đằng sau đó là điều không phải ai cũng biết.

Sau khi tải xuống và cài phần mềm có chứa mã độc MosaicLoader, nó sẽ cho phép kẻ tấn công truy cập vào PC của nạn nhân. Các nhà nghiên cứu cảnh báo, những kẻ tấn công có thể lấy tên người dùng và mật khẩu của các tài khoản trực tuyến. Sự hiện diện của các mã độc bổ sung máy tính Windows bị xâm nhập cho thấy, mục tiêu chính của kẻ tấn công là đánh cắp thông tin.

Người dùng nên cẩn thận khi làm theo lời khuyên vô hiệu hóa phần mềm diệt virus vì điều này có thể dẫn đến việc cài đặt các phần mềm chứa mã độc, tiềm ẩn nguy cơ bị xâm nhập vào hệ thống từ xa.

Dell giới thiệu giải pháp Cyber Recovery chống mã độc tống tiền Trong bối cảnh tin tặc sử dụng mã độc tống tiền nhắm vào dữ liệu của doanh nghiệp ngày càng nhiều, việc sử dụng những giải pháp an ninh mạng cũng như đảm bảo khả năng phục hồi dữ liệu là điều quan trọng. Tấn công bằng hình thức mã độc tống tiền là xu hướng hiện nay của tin tặc Colonial Pipeline...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Hòa Minzy trả lời về con số 8 tỷ đồng làm MV Bắc Bling, cát-xê của Xuân Hinh gây xôn xao04:19

Vụ lộ hình ảnh thi hài nghệ sĩ Quý Bình: Nữ nghệ sĩ Việt lên tiếng xin lỗi01:32

Nghẹn ngào khoảnh khắc mẹ diễn viên Quý Bình bật khóc trong giây phút cuối cùng bên con trai00:30

Cảnh tượng gây bức xúc tại lễ viếng cố nghệ sĩ Quý Bình00:19

Clip sốc: Nhóm trẻ con vô tư dùng con trăn dài 2,5m chơi nhảy dây, nhận cái kết đắng tức thì00:18

Sự cố chấn động điền kinh: VĐV bị đối thủ vụt gậy vào đầu, nghi vỡ hộp sọ02:05

Đám tang diễn viên Quý Bình: Ốc Thanh Vân - Thanh Trúc và các nghệ sĩ Việt đau buồn đến viếng00:30

Lễ tang nghệ sĩ Quý Bình: Xót xa cảnh mẹ nam diễn viên buồn bã, cúi chào từng khách đến viếng00:15

Vụ clip người mặc đồ giống "vua cà phê" Đặng Lê Nguyên Vũ đánh nhau: Trung Nguyên lên tiếng00:17

Đen Vâu đến chúc mừng, ôm Hoàng Thùy Linh thân mật giữa sự kiện00:31

TP.HCM: Xôn xao clip nhóm người ngang nhiên chặn xe kiểm tra giấy tờ06:11

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn