Download app chống virus, người dùng Android nhận malware đánh cắp mật khẩu

ryankog13:32 10/04/2022

6 ứng dụng chứa malware ngụy trang thành app chống virus đã được download 15.000 lần trên Play Store.

Theo các nhà nghiên cứu bảo mật của Check Point, 6 ứng dụng độc hại đã được tải xuống 15.000 lần trước khi Google xóa chúng khỏi cửa hàng nhờ nhận được cảnh báo. Điều đáng chú ý là các ứng dụng này ngụy trang thành app chống virus, nhưng chúng lại kèm theo malware Sharkbot đánh cắp mật khẩu của người dùng.

Sharkbot hoạt động bằng cách đánh lừa nạn nhân nhập thông tin đăng nhập của họ vào các cửa sổ giả mạo, thường hiện ra khi malware phát hiện các ứng dụng ngân hàng được mở. Nó cũng có thể lấy cắp thông tin bằng keylog (theo dõi thao tác bàn phím), xâm nhập tin nhắn SMS và có được toàn quyền truy cập từ xa.

Video đang HOT

Sau khi nạn nhân nhập tên người dùng và mật khẩu của họ, thông tin chi tiết sẽ được gửi đến máy chủ của malware và được kẻ xấu sử dụng để truy cập vào các tài khoản ngân hàng, mạng xã hội , email, v.v.

Malware chủ yếu nhắm đến các nạn nhân ở Anh và Ý. Nó có khả năng sử dụng định vị để xác định và bỏ qua người dùng ở Trung Quốc, Ấn Độ, Romania, Nga, Ukraine hoặc Belarus.

Các ứng dụng có thể vượt qua biện pháp bảo vệ của Play Store vì hành vi độc hại của chúng không được kích hoạt cho đến khi ai đó tải chúng xuống và chúng có cơ hội giao tiếp với máy chủ.

Các ứng dụng chứa Sharkbot đã được xóa khỏi Google Play Store vào tháng 3, nhưng có khả năng chúng vẫn còn xuất hiện trên các cửa hàng bên thứ ba.

Mã độc của Nga có thể theo dõi người dùng Android qua mic thoại của máy

Một mã độc được phát triển tại Nga đe dọa có thể theo dõi và thu thập thông tin của người dùng thông qua mic thoại trên smartphone Android.

Theo phát hiện mới của các nhà nghiên cứu bảo mật, một mã độc của Nga đang nhắm mục tiêu vào người dùng smartphone Android. Mã độc nguy hiểm này đặc biệt có thể đọc tin nhắn văn bản, nghe cuộc gọi hoặc ghi âm các cuộc trò chuyện thông qua mic thoại trên máy.

Các nhà nghiên cứu bảo mật máy tính Lab52 đã phát hiện ra mã độc mới nhắm mục tiêu vào hệ điều hành Android. Đây là mã độc được phát triển tại Nga và mã độc lây lan trên web thông qua các file APK tưởng chừng như vô hại.

Mã độc ẩn trong mã của một ứng dụng có tên Process Manager. Sau khi được cài đặt trên smartphone Android của nạn nhân, mã độc sẽ chiếm giữ dữ liệu có trên đó. Virus sẽ yêu cầu một loạt các quyền trên Android của người dùng.

Cụ thể mã độc yêu cầu quyền truy cập vào vị trí của điện thoại, dữ liệu GPS, mạng lân cận, thông tin Wi-Fi, tin nhắn văn bản, cuộc gọi điện thoại, cài đặt âm thanh và danh sách liên hệ của bạn. Trên hết, mã độc tự cho phép kích hoạt micro của điện thoại hoặc chụp ảnh thông qua các camera phía trước và phía sau mà bạn không hề hay biết. Tóm lại, toàn bộ quyền riêng tư của bạn có nguy cơ bị đe dọa.

Một máy chủ từ xa ở Nga sẽ nhận tất cả các thông tin. Để ngăn người dùng xóa ứng dụng, mã độc sẽ làm cho biểu tượng Process Manager biến mất khỏi màn hình chính. Nhiều phần mềm gián điệp sử dụng chiêu bài này để khiến nạn nhân tin rằng, họ đã xóa ứng dụng hoặc không còn chú ý đến chúng. Đây là trường hợp của virus Ginp được phát hiện vào cuối năm 2019 trên Android hay còn gọi là Trojan xHelper vô cùng nguy hiểm.

Để tránh gặp nguy hiểm và không may dính phải mã độc này, tốt nhất người dùng nên tránh cái đặt các file APK không rõ nguồn gốc.

Ứng dụng Android trộm mật khẩu cần gỡ ngay lập tức Các nhà nghiên cứu bảo mật đã tình cờ phát hiện ra một ứng dụng Android đã được Google xóa khỏi Play Store sau khi nó được tải xuống hơn 100.000 lần. Theo PhoneArena , công ty bảo mật di động Pradeo của Pháp cho biết, ứng dụng Android được đề cập sử dụng phần mềm độc hại có tên Facestealer. Điều khiến...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Tiếc nuối của bản nhạc phim Mưa Đỏ đang gây sốt mạng xã hội04:43

Clip bé gái nghèo "giật" đồ cúng cô hồn gây sốt mạng: Gia chủ tiết lộ câu chuyện phía sau00:23

Vụ 2 anh em làm việc tốt nghi bị đánh dã man ở Bắc Ninh: Camera ghi cảnh trước va chạm01:44

Hơn 2 giờ truy bắt đối tượng sinh năm 1995 sát hại Thiếu tá công an01:08

Tập đoàn Chị Em Rọt mới chỉ hoàn tiền cho 6 khách hàng09:04

BTV Khánh Trang trở lại sau 1 tháng kể từ vụ đọc sai, netizen sốc khi biết lý do02:47

Người trình báo mất 30 cây vàng khi ngủ trên ô tô là 'vua kickboxing Việt Nam'09:55

Thông tin Chính phủ chính thức "điểm mặt" Độ Mixi, nội dung bài viết gây xôn xao02:43

Ca sĩ Việt đỗ 3 trường Đại học, du học Mỹ nghề bác sĩ thì bỏ ngang bị mẹ "từ mặt" cả thập kỷ04:30

Negav buồn bã ra về sau ghi hình, nghi bị loại khỏi Anh Trai Say Hi mùa 200:37

Clip hot: Sao nhí đắt show nhất Việt Nam dậy thì thành đại mỹ nhân, đứng thở thôi cũng cuốn trôi mọi ánh nhìn00:32

Tiêu điểm

Tin đang nóng

Tin mới nhất

OpenAI ký thỏa thuận điện toán đám mây lịch sử trị giá 300 tỷ USD với Oracle

16:29:00 11/09/2025

Động thái này trùng thời điểm OpenAI tham gia dự án Stargate, trong đó OpenAI, SoftBank và Oracle cam kết đầu tư 500 tỷ USD xây dựng trung tâm dữ liệu tại Mỹ trong 4 năm tới.

"Xanh hóa" AI: Nhiệm vụ cấp bách cho Đông Nam Á

10:21:58 11/09/2025

Một giải pháp là thiết kế AI thông minh hơn, tinh gọn hơn, bằng cách xây dựng các ứng dụng mang lại kết quả tương tự nhưng với khối lượng xử lý tính toán ít hơn, qua đó giảm nhu cầu về cả hạ tầng và năng lượng.

Vì sao các tập đoàn công nghệ trả hàng triệu USD để thu hút nhân tài AI?

18:54:58 09/09/2025

Ông Voica cho biết các chuyên gia AI sẽ phải lựa chọn: hoặc nhận mức lương cao nhưng vướng bộ máy cồng kềnh tại tập đoàn công nghệ lớn, hoặc tham gia công ty khởi nghiệp với mức lương thấp hơn nhưng có nhiều quyền sở hữu và tác động hơn...

Tạo đột phá thể chế, thúc đẩy khoa học công nghệ và đổi mới sáng tạo

16:45:27 09/09/2025

Bên cạnh đó, các công cụ tài chính hỗ trợ đổi mới sáng tạo chưa phát huy hiệu quả như kỳ vọng. Quỹ phát triển khoa học và công nghệ của doanh nghiệp được thành lập theo quy định pháp luật, nhưng việc sử dụng còn nhiều vướng mắc.

Khi trí tuệ nhân tạo 'bước vào' phòng phỏng vấn tuyển dụng

14:34:18 09/09/2025

Một báo cáo mới đã mang đến những góc nhìn sâu sắc hơn cho cuộc tranh luận về việc liệu đầu tư vào công nghệ trí tuệ nhân tạo (AI) có thực sự đáng giá đối với các doanh nghiệp hay không.

Ứng dụng trợ lý ảo hỗ trợ sinh viên trong trường đại học

14:30:39 09/09/2025

Các phản hồi từ công cụ AI này được xây dựng dựa trên nền tảng dữ liệu sinh viên đáng tin cậy và được hợp nhất thông qua Data Cloud, hệ thống lưu trữ dữ liệu quy mô lớn thuộc nền tảng Salesforce.

Meta đối mặt thêm 'sóng gió' từ cáo buộc sai sót trong đảm bảo an ninh mạng

14:26:40 09/09/2025

Vụ việc này có thể thúc đẩy những động thái tăng cường giám sát đối với các hoạt động bảo vệ dữ liệu của Meta trên các nền tảng mạng xã hội của họ gồm Facebook, Instagram và WhatsApp vốn phục vụ hàng tỷ người dùng trên toàn cầu.

Apple ra mắt iPhone 17, iOS 26 và loạt sản phẩm mới

11:01:27 09/09/2025

Tâm điểm sự kiện là bốn mẫu iPhone mới gồm iPhone 17, iPhone 17 Air, iPhone 17 Pro và iPhone 17 Pro Max. Toàn bộ dòng máy trang bị màn hình OLED ProMotion 120 Hz, chip A19 và A19 Pro cho hiệu năng cùng khả năng tản nhiệt tốt hơn.

Windows 10 "nổi loạn" giành lại thị phần từ Windows 11 ngay trước giờ G

11:38:56 08/09/2025

Thay vì tạo ra một làn sóng di cư ồ ạt sang Windows 11 để đảm bảo an toàn, dữ liệu lại cho thấy hàng triệu người dùng vẫn đang bám víu vào một nền tảng sắp trở nên lỗi thời, trên cả máy tính cá nhân lẫn thiết bị doanh nghiệp.

Cách kéo dài thêm một năm hỗ trợ miễn phí cho Windows 10

11:34:13 08/09/2025

Khi thời hạn đến gần, Microsoft đang nỗ lực khuyến khích người dùng nâng cấp lên Windows 11, thậm chí cho phép nâng cấp miễn phí từ Windows 10 lên Windows 11.

Mô hình LLM phản hồi sai nếu bị dẫn dắt bằng thủ thuật tâm lý

11:28:08 08/09/2025

Một nghiên cứu mới cho thấy các mô hình LLM (ngôn ngữ lớn) có thể bị thao túng để vượt qua các rào cản đạo đức bằng kỹ thuật tâm lý.

Những tính năng đã biến mất khỏi smartphone

11:19:22 08/09/2025

Khi so sánh các mẫu đời đầu như iPhone, Pixel hay Galaxy với các smartphone mới nhất, chúng ta dễ dàng nhận thấy sự tiến bộ vượt bậc về sức mạnh xử lý, màn hình, bộ nhớ và thời lượng pin.