3 ứng dụng bạn nên xóa nếu không muốn điện thoại bị tấn công từ xa
Theo các nhà nghiên cứu, nhiều lỗ hổng bảo mật vừa được phát hiện bên trong 3 ứng dụng Android, khiến điện thoại bị tấn công từ xa.
Các ứng dụng được đề cập bao gồm Lazy Mouse, PC Keyboard và Telepad. Trước khi bị xóa khỏi cửa hàng Google Play, chúng đã được tải xuống hơn 2 triệu lần, mặc dù vậy các ứng dụng vẫn tồn tại trên trang web riêng của nhà phát triển.
- Lazy Mouse (com.ahmedaay.lazymouse2 và com.ahmedaay.lazymousepro)
- PC Keyboard (com.beapps.pckeyboard)
- Telepad (com.pinchtools.telepad)
Theo Trung tâm Nghiên cứu An ninh mạng Synopsys (CyRC), các ứng dụng này được quảng cáo giúp biến điện thoại thông minh thành bàn phím và chuột không dây cho máy tính. Tuy nhiên, các nhà nghiên cứu đã tìm thấy tới 7 lỗ hổng liên quan đến tính năng xác thực, thiếu ủy quyền và giao tiếp không an toàn.
Video đang HOT
7 lỗ hổng từ CVE-2022-45477 đến CVE-2022-45483 có thể bị kẻ gian lợi dụng để thực hiện các lệnh lừa đảo, thu thập thông tin người dùng nhạy cảm từ xa.
Điều đáng chú ý là không có ứng dụng nào nhận được bất kỳ bản cập nhật nào trong hơn 2 năm, điều này đồng nghĩa với việc bạn chỉ có thể xóa ứng dụng ngay lập tức để tránh bị tấn công.
“3 ứng dụng này được sử dụng rộng rãi nhưng chúng không được duy trì cũng như không được hỗ trợ, và rõ ràng, bảo mật không phải là một yếu tố được quan tâm khi các ứng dụng này được phát triển”, nhà nghiên cứu bảo mật Mohammed Alshehri của Synopsys cho biết.
Để xóa 3 ứng dụng kể trên (nếu bạn đã lỡ cài đặt trước đó), bạn hãy truy cập vào Settings (cài đặt) – Apps (ứng dụng) – Manage apps (quản lý ứng dụng), tìm tên 3 ứng dụng và nhấn Uninstall (gỡ cài đặt).
Trước đó không lâu, các nhà nghiên cứu bảo mật tại Zimperium đã phát hiện ra một chiến dịch phần mềm độc hại được tiến hành từ năm 2018, khiến hơn 300.000 người có nguy cơ bị mất Facebook.
Theo báo cáo, phần mềm độc hại đã giả mạo là ứng dụng giáo dục Schoolyard Bully hoặc đọc truyện, lây nhiễm cho hàng trăm ngàn thiết bị ở 71 quốc gia, chủ yếu tập trung tại Việt Nam.
Con số này chỉ là ước tính ban đầu, bởi lẽ còn đến 37 ứng dụng nằm trong chiến dịch lần này được phân phối thông qua các cửa hàng của bên thứ ba, do đó, số lượng nạn nhân sẽ cao hơn thực tế khá nhiều.
Những người đứng sau Schoolyard Bully vẫn chưa được tiết lộ, tuy nhiên, các nhà phân tích cho rằng phần mềm độc hại được phát hiện lần này không liên quan đến FlyTrap, một loại Trojan được thiết kế đánh cắp tài khoản Facebook chủ yếu tại Việt Nam.
Hy vọng với những thông tin mà Kỷ Nguyên Số vừa cung cấp, bạn đọc sẽ biết cách gỡ cài đặt ứng dụng Lazy Mouse, PC Keyboard và Telepad, hạn chế tình trạng bị tấn công từ xa trong tương lai.
Mã độc giả dạng ví điện tử để trộm tiền trên điện thoại
Sự bùng nổ của tiền mã hóa kéo theo nhiều loại mã độc được sinh ra nhằm đánh cắp thông tin từ ví điện tử của nạn nhân.
Tiền mã hóa bùng nổ vài năm gần đây không chỉ hình thành một nhóm nhà đầu tư không chuyên muốn "lướt sóng", mà còn kéo theo nhiều ánh mắt thèm muốn của kẻ gian nhắm tới ví điện tử - nơi chứa các loại tiền ảo.
Ví điện tử chứa tiền ảo đang là mục tiêu của giới tin tặc
Mới đây, các nhà nghiên cứu tại công ty bảo mật Eset đã phát hiện ra kế hoạch phức tạp được triển khai trên nền tảng Android và iOS, gồm các ứng dụng được thiết kế trông giống hệt những ví tiền ảo nổi tiếng. Nhưng thực chất, đây là sản phẩm giả danh chứa các trojan khả nghi được tạo ra để ăn cắp tiền khi nạn nhân nhập thông tin vào ví.
Phát hiện trên được Eset công bố trong một bài đăng trên blog We Live Security của hãng. Những gì các nhà nghiên cứu tìm ra cũng cho thấy giới tội phạm mạng có thể dụ dỗ con mồi vào bẫy của mình dễ dàng ra sao. Từ đầu năm 2021, Eset cho biết đã phát hiện ra hàng tá ứng dụng Android lẫn iOS trông giống như ví tiền ảo uy tín nhưng thực chất lại chứa phần mềm khả nghi. Các chương trình được phát tán qua nhiều website trông rất đáng tin.
"Phải nói rằng đây là hình thức tấn công được lên kế hoạch rất thông minh. Kẻ gian đã quan sát, học hỏi từ những sản phẩm hợp pháp rồi sao chép các đoạn mã để dùng cho mục đích riêng", Eset đánh giá. Các dòng mã tấn công được giấu vô cùng kỹ, và ứng dụng giả mạo thì "hoạt động" y như thật. Cá nhân hay tổ chức hacker nào đứng sau chiêu trò lừa đảo này còn tính toán kỹ tới mức cho chạy quảng cáo về sản phẩm trên những website uy tín để thu hút nạn nhân.
Chưa dừng ở đó, chúng còn sử dụng những nhân vật trung gian thông qua Telegram, Facebook để tìm kiếm thêm "con mồi". Eset còn phát hiện ra các máy chủ của đám tội phạm mạng này tiềm ẩn nhiều mối nguy hơn hình dung ban đầu. Cụ thể, phần mềm độc hại sẽ gửi thông tin ví điện tử chứa tiền ảo của nạn nhân tới máy chủ thông qua kết nối không hề được bảo mật. Điều này không chỉ giúp tin tặc đứng sau cuộc tấn công lấy trộm được thông tin chúng muốn, mà còn cho phép bất kể ai can thiệp vào quy trình này.
Theo Eset, dường như những ứng dụng nói trên chủ yếu nhắm tới người dùng Trung Quốc, nhưng thực tế đã có hơn chục phiên bản tương tự được tìm thấy trên Play Store (của Google). Thậm chí, mã lập trình của các ví điện tử giả mạo này đã bị rò rỉ và chia sẻ trên mạng nên mối nguy vẫn còn tiếp diễn.
Nếu người dùng vẫn đang tìm kiếm ví điện tử an toàn, hãy chắc chắn chỉ tải ứng dụng về máy từ kho App Store (iOS), hoặc máy Android có được bật tính năng Google Play Protect khi dùng Play Store.
Xóa 7 ứng dụng này khỏi điện thoại: Máy chạy nhanh hơn còn tăng độ bảo mật Để dọn dẹp điện thoại và tăng khả năng bảo mật của nó bạn hãy gỡ cài đặt hoặc tắt các loại ứng dụng này. Ứng dụng Bloatware được cài đặt sẵn Bloatware là các ứng dụng chạy dưới nền được cài đặt sẵn trên điện thoại. Trừ những ứng dụng cài đặt sẵn mà bạn cảm thấy hữu ích, còn lại bạn...