Hàng trăm ứng dụng Android chứa mã độc để lấy cắp thông tin trên máy tính
Các chuyên gia bảo mật đã phát hiện ra hàng trăm ứng dụng trên kho ứng dụng Google Play dành cho nền tảng Android có chứa mã độc, nhưng không nhắm đến các thiết bị di động sử dụng Android và nhắm đến máy tính chạy Windows khi kết nối với các thiết bị này.
Hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện ra sự tồn tại của những ứng dụng có chứa mã độc trên kho ứng dụng Google Play dành cho nền tảng Android và lập tức cảnh báo sự việc với Google.
Theo hãng bảo mật này thì các ứng dụng được thiết kế với mã độc không nhằm trực tiếp vào các thiết bị sử dụng nền tảng Android, mà thay vào đó sẽ được nhắm đến máy tính sử dụng hệ điều hành Windows khi người dùng kết nối smartphone với máy tính để sạc pin hoặc chuyển đổi file giữa 2 thiết bị.
Nhiều ứng dụng được chia sẻ trên kho Google Play chứa mã độc hại nhắm đến máy tính của người dùng
Các ứng dụng có chứa mã độc này được thiết kế bởi nhiều tác giả khác nhau, tuy nhiên cách thức hoạt động của chúng là như nhau. Sau khi cài đặt các ứng dụng có chứa mã độc này về smartphone, các ứng dụng này sẽ tự động tải về smartphone các file thực thi của Windows (định dạng .exe). Sau đó khi người dùng kết nối smartphone với máy tính chạy Windows, tin tặc sẽ lừa người dùng kích hoạt và chạy các file .exe này chứa trên smartphone.
Video đang HOT
Các phần mềm độc hại sau khi xâm nhập vào máy tính của người dùng sẽ lấy cắp các dữ liệu quan trọng chứa trên đó, bao gồm cả việc lưu lại lịch sử gõ phím của máy tính (keylogger), từ đó lấy cắp được mật khẩu đăng nhập tài khoản, thông tin cá nhân, thông tin thẻ tín dụng… nếu người dùng gõ các thông tin này trên máy tính.
Sau khi nhận được báo cáo từ Palo Alto Networks, Google đã tiến hành rà soát và xóa bỏ 145 ứng dụng có chứa mã độc để tấn công máy tính người dùng. Trong đó có một số ứng dụng đã được hàng chục ngàn lượt cài đặt, chẳng hạn như ứng dụng “Gymnastics Training Tutorial” để hướng dẫn người dùng tập gym, hay ứng dụng “Learn to Draw Clothing” để hướng dẫn người dùng thiết kế thời trang…
Mặc dù Google đã xóa bỏ các ứng dụng khỏi kho ứng dụng của Android, nhưng với những người dùng đã cài đặt các ứng dụng có chứa mã độc trên thiết bị của mình thì vẫn tiềm ẩn nguy cơ máy tính bị tấn công.
Đây là danh sách các ứng dụng có chứa mã độc mà Google đã xóa bỏ.
Nếu người dùng phát hiện thấy các ứng dụng này đã được cài đặt trên thiết bị của mình thì lập tức gỡ bỏ ra khỏi thiết bị chạy Android và dùng phần mềm bảo mật để quét virus trên máy tính chạy Windows: Baby Room, MotorTraiL, Tattoo Name, Car garage, Japanese Garden, House Terrace, Skirt Design, Yoga Meditation, Shoe rack, Unique T-shirt, Mens Shoes, TV RuanG TaMu, Idea Glasses, Fashion Muslim, Bracelet, Clothing Drawing, Minimalist Kitchen, Nail Art, Ice cream stick, Roof, Children Clothes, Home Ceiling, PoLa BaJu, Living room, Bookshelf, Knitted Baby, Hair Paint, Wall Decoration, Painting Mahendi, Bodybuilder, Couple shirts, Unique Graffiti, Paper flower, Night gown, Wardrobe Ideas, Dining table, Gymnastics, Use Child, Window Design, Hijab StyLe, Wing Chun, Fencing Technique.
Theo dantri
Hơn nửa triệu máy tính tại Việt Nam bị theo dõi bởi phần mềm gián điệp
Tại Việt Nam, đã có hơn 560.000 máy tính bị theo dõi bởi BrowserSpy, số lượng này đang tiếp tục tăng nhanh.
Theo BKAV, hệ thống giám sát virus của công ty vừa phát hiện một loại mã độc gián điệp nằm vùng nguy hiểm BrowserSpy. Loại mã độc này có khả năng theo dõi người dùng, lấy cắp thông tin cá nhân, tài khoản ngân hàng, mật khẩu Gmail, Facebook...
Tại Việt Nam, đã có hơn 560.000 máy tính bị theo dõi bởi BrowserSpy, số lượng này đang tiếp tục tăng nhanh.
BrowserSpy ẩn mình trong các phần mềm giả mạo được hacker đưa lên Internet để lừa người dùng tải về. Khi được kích hoạt, BrowserSpy sẽ cài một plug-in (extention) độc hại vào trình duyệt để theo dõi, giám sát người dùng.
Hơn 560.000 máy tính bị theo dõi bởi BrowserSpy, số lượng này đang tiếp tục tăng nhanh.
Theo đó, BrowserSpy có thể âm thầm đánh cắp thông tin cá nhân, thu thập nội dung tìm kiếm, đọc trộm email, lịch sử truy cập web... Nghiêm trọng hơn, BrowserSpy có khả năng cập nhật và tải thêm các mã độc khác nhằm kiểm soát máy tính, thực hiện tấn công có chủ đích APT.
Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: "Máy tính bị nhiễm mã độc BrowserSpy không có biểu hiện gì đặc biệt, nên người sử dụng rất khó tự phát hiện. Người dùng cần đổi mật khẩu cho các tài khoản Gmail, Facebook... đặc biệt là tài khoản ngân hàng".
Đồng thời, người dùng không nên tải các phần mềm từ nguồn không đảm bảo và sử dụng các phần mềm diệt virus trên máy tính để được bảo vệ toàn diện.
Thế Anh
Theo Zing
Ứng dụng độc hại chuyên lấy cắp tin nhắn, cuộc gọi của người dùng Android Ứng dụng này đang lây lan mạnh ở khu vực Trung Đông. Các nhà nghiên cứu tại Kaspersky Lab vừa phát hiện một nhóm gián điệp mạng tinh vi có tên ZooPark, nhắm tới người dùng Android ở các nước Trung Đông, phần lớn ở Iran trong nhiều năm qua. Theo hãng bảo mật này, tin tặc đã sử dụng các trang web...