Hàng triệu điện thoại Android đang bị khai thác tài khoản ngân hàng

Theo dõi VGT trên

Theo các chuyên gia bảo mật, hàng triệu chiếc điện thoại Android được cập nhật đầy đủ đã dính lỗi bảo mật khiến malware có thể trộm tài khoản từ người dùng.

Các nhà nghiên cứu từ hãng Promon cho biết, lỗ hổng cho phép các ứng dụng độc hại giả dạng thành các ứng dụng hợp pháp mà người dùng đã cài đặt và tin tưởng. Được chạy dưới vỏ bọc của các ứng dụng đáng tin cậy được cài đặt, các ứng dụng độc hại có thể yêu cầu quyền để thực hiện các tác vụ nhạy cảm như ghi âm hoặc video, chụp ảnh, đọc tin nhắn văn bản hoặc lừa đảo đăng nhập. Nạn nhân bấm vào đồng ý là đã cung cấp thông tin nhạy cảm cho tin tặc.

Các nhà nghiên cứu đã cùng với Lookout, nhà cung cấp bảo mật di động và là đối tác của Promon, vào tuần rồi đã báo cáo tìm thấy 36 ứng dụng khai thác lỗ hổng giả mạo. Các ứng dụng độc hại bao gồm các biến thể của trojan ngân hàng BankBot. Trojan này đã hoạt động từ năm 2017, các ứng dụng từ họ phần mềm độc hại này đã bị phát hiện liên tục xâm nhập vào kho ứng dụng Google Play Market.

Theo Statista, đây là lỗ hổng nghiêm trọng nhất ở các phiên bản Android từ 6 đến 10, hiện chiếm khoảng 80% điện thoại Android trên toàn thế giới. Tấn công vào các phiên bản này giúp các ứng dụng độc hại yêu cầu quyền trong khi giả dạng là các ứng dụng hợp pháp. Hiện không có giới hạn đối với các quyền mà ứng dụng độc hại có thể tìm kiếm. Truy cập vào tin nhắn văn bản, hình ảnh, micrô, máy ảnh và GPS là có thể. Cách bảo vệ duy nhất của người dùng là nhấp “không” vào các yêu cầu.

Lỗ hổng được tìm thấy trong chức năng TaskAffinity, tính năng cho phép ứng dụng giả định danh tính của các ứng dụng hoặc tác vụ khác đang chạy trong môi trường đa nhiệm. Các ứng dụng độc hại có thể khai thác chức năng này bằng cách đặt TaskAffinity cho một hoặc nhiều hoạt động của nó để khớp với tên gói của những ứng dụng đáng tin cậy. Bằng cách kết hợp hoạt động giả mạo với allowTaskReparenting hoặc khởi chạy hoạt động độc hại với Intent.FLAG_ACTIVITY_NEW_TASK, các ứng dụng độc hại sẽ được đặt bên trong và ưu tiên cho task bị nhắm mục tiêu.

Hàng triệu điện thoại Android đang bị khai thác tài khoản ngân hàng - Hình 1

Các nhà nghiên cứu của Promon viết “Vì vậy, hoạt động độc hại chiếm đoạt nhiệm vụ của mục tiêu. Ở lần kế tiếp khi ứng dụng đích được khởi chạy từ Launcher, tác vụ bị tấn công sẽ được đưa lên trước và sẽ khởi chạy malware. Ứng dụng độc hại sau đó chỉ cần xuất hiện như ứng dụng đích để khởi chạy thành công các cuộc tấn công tinh vi lên nạn nhân. Thậm chí tin tặc có thể chiếm quyền điều khiển trước khi ứng dụng được cài đặt”.

Video đang HOT

Promon nói Google đã gỡ các ứng dụng độc hại khỏi kho Play Market, nhưng về lâu dài thì lỗ hổng dường như không được vá trên tất cả các phiên bản Android. Các nhà nghiên cứu đặt tên lỗ hổng là StrandHogg, một thuật ngữ Bắc Âu đề cập đến người Viking đã từng đột kích các khu vực ven biển để cướp bóc và bắt người dân đòi tiền chuộc. Cả Promon và Lookout đều không xác định được tên của các ứng dụng độc hại, do đó khó biết được máy của bạn có bị nhiễm hay không.

Người phát ngôn của Google đã không trả lời các câu hỏi về việc khi nào lỗ hổng sẽ được vá, có bao nhiêu ứng dụng Google Play bị phát hiện khai thác lỗ hổng, hoặc bao nhiêu người dùng cuối bị ảnh hưởng. Gã khổng lồ tìm kiếm cho biết:

“Chúng tôi đánh giá cao hoạt động từ các nhà nghiên cứu và đã đình chỉ các ứng dụng có khả năng gây hại mà họ đã xác định. Google Play Protect phát hiện và chặn các ứng dụng độc hại, bao gồm cả những ứng dụng sử dụng kỹ thuật này. Ngoài ra, chúng tôi đang tiếp tục điều tra để cải thiện Google Play Protect khả năng bảo vệ người dùng trước các vấn đề tương tự.”

StrandHogg là mối đe dọa lớn nhất đối với người dùng ít kinh nghiệm hoặc khó có thể chú ý đến các hành vi tinh vi của ứng dụng. Tuy nhiên, có một số cảnh báo người dùng có thể làm để phát hiện các ứng dụng độc hại cố gắng khai thác lỗ hổng. Dấu hiệu đáng ngờ bao gồm:

- Một ứng dụng hoặc dịch vụ mà bạn đã đăng nhập lại đang yêu cầu đăng nhập.

- Cửa sổ yêu cầu cấp quyền mở lên nhưng lại không chứa tên ứng dụng.

- Quyền được hỏi từ một ứng dụng không nên có hoặc không cần quyền mà nó yêu – cầu. Ví dụ: một ứng dụng máy tính điện tử lại yêu cầu cấp quyền truy cập GPS.

- Các lỗi cú pháp và chính tả trên giao diện người dùng.

- Các nút và liên kết trên giao diện người dùng không hoạt động khi bấm vào

- Nút Back cũng không hoạt động như bình thường.

Các nhà nghiên cứu của Promon cho biết họ đã xác định được StrandHogg sau khi tham khảo từ một công ty bảo mật đề nghị giấu tên tại Đông Âu. Công ty này cho biết một số ngân hàng ở Cộng hòa Séc đã báo cáo nhiều khoản tiền biến mất khỏi tài khoản của khách hàng. Họ đã gửi cho Promon một mẫu nghi ngờ là phần mềm độc hại. Lookout, một đối tác khác của Promon đã xác định có đến 36 ứng dụng khai thác lỗ hổng này, bao gồm các biến thể BankBot. Vẫn chưa rõ có bao nhiêu tổ chức tài chính đang trở thành mục tiêu của trojan này.

Người dùng Android một lần nữa được cảnh báo phải hết sức nghi ngờ các ứng dụng Android có sẵn cả trong và ngoài Google Play. Bạn cũng nên chú ý đến các quyền được yêu cầu bởi bất kỳ ứng dụng nào.

Theo techsignin

Phát hiện lỗ hổng có thể biến điện thoại Android thành gián điệp

Các chuyên gia bảo mật đã phát hiện ra một số lỗ hổng trên hai điện thoại thông minh Pixel khác nhau, sẽ cho phép tin tặc bí mật thu thập các thông tin mà nạn nhân không hay biết

Phát hiện lỗ hổng có thể biến điện thoại Android thành gián điệp - Hình 1

Điện thoại Pixel của Google. (Nguồn: AP)

Một lỗ hổng đã được phát hiện trong điện thoại thông minh Android cho phép tin tặc xâm nhập vào máy ảnh mà người dùng không hề hay biết.

Theo đó, các chuyên gia bảo mật đã phát hiện ra một số lỗ hổng trên hai điện thoại thông minh Pixel khác nhau sẽ cho phép kẻ tấn công vượt qua hàng rào kiểm tra quyền truy cập vào thiết bị của người dùng.

Sử dụng một ứng dụng giả mạo, nhóm chuyên gia có thể lấy dữ liệu từ máy ảnh, micro cũng như vị trí GPS từ điện thoại của người dùng mà không cần sự đồng ý từ họ.

Lỗ hổng có tên CVE-2019-2234 được phát hiện bởi các nhà nghiên cứu từ công ty bảo mật Chexmarx. Lỗ hổng này cho phép tin tặc truy cập vào điện thoại dùng hệ điều hành Android và biến thiết bị vô hại thành cơn ác mộng gián điệp.

Ngoài khả năng điều khiển các ứng dụng máy ảnh, lỗ hổng còn cho phép tin tặc nghe được âm thanh ở cả hai phía trong một cuộc trò chuyện trên điện thoại và ghi lại chúng mà không người dùng không hề biết.

Google đã có tuyên bố trước thông tin mới: "Chúng tôi đánh giá cao Checkmarx đã phát hiện lỗ hổng. Chúng tôi đang làm việc với các đối tác để phối hợp xử lý vấn đề"./.

Theo viet nam plus

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Một trường ở TP.HCM chi gần 2 tỷ đồng thưởng Tết cho giáo viênMột trường ở TP.HCM chi gần 2 tỷ đồng thưởng Tết cho giáo viên
19:20:22 23/12/2024
Nữ MC được Hoài Linh dẫn sang Mỹ: "Vợ anh ấy gọi điện khủng bố, xúc phạm tôi"Nữ MC được Hoài Linh dẫn sang Mỹ: "Vợ anh ấy gọi điện khủng bố, xúc phạm tôi"
15:40:46 23/12/2024
Vợ kém 7 tuổi của CEO mặc mốt giấu quần ra mắt họ hàng, tuyên bố không nấu ăn, không làm việc nhà sau khi kết hônVợ kém 7 tuổi của CEO mặc mốt giấu quần ra mắt họ hàng, tuyên bố không nấu ăn, không làm việc nhà sau khi kết hôn
17:32:17 23/12/2024
50 triệu người soi bằng chứng "thái tử phi" Trương Thiên Ái đang bí mật mang thai sau drama tình tay ba chấn động50 triệu người soi bằng chứng "thái tử phi" Trương Thiên Ái đang bí mật mang thai sau drama tình tay ba chấn động
16:27:48 23/12/2024
Hình ảnh "lạ" xuất hiện bên đường trong đêm khiến nhiều người lạnh sống lưngHình ảnh "lạ" xuất hiện bên đường trong đêm khiến nhiều người lạnh sống lưng
16:25:41 23/12/2024
Thông tin bất ngờ vụ người phụ nữ với gương mặt sưng phù gào khóc trước cửa thẩm mỹ việnThông tin bất ngờ vụ người phụ nữ với gương mặt sưng phù gào khóc trước cửa thẩm mỹ viện
16:21:43 23/12/2024
15 giây gây chấn động của mỹ nhân hạng A qua ống kính cam thường15 giây gây chấn động của mỹ nhân hạng A qua ống kính cam thường
15:36:18 23/12/2024
Hoa hậu Đẹp nhất châu Á 2009 tiết lộ lý do kết hôn ở tuổi 23 và cái kết sau 14 nămHoa hậu Đẹp nhất châu Á 2009 tiết lộ lý do kết hôn ở tuổi 23 và cái kết sau 14 năm
19:02:22 23/12/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Sao Việt háo hức chuẩn bị đón Giáng sinh

Sao Việt háo hức chuẩn bị đón Giáng sinh

Sao việt

20:58:48 23/12/2024
MC Vân Hugo điệu đà bên cây thông Noel. Á hậu Phương Nga một mình trang trí cây thông Noel, tô điểm cho tổ ấm nhỏ trong lúc ông xã Bình An đi công tác.
Nữ người mẫu xinh đẹp "mất tất cả" vì bị chó cắn đứt môi: Sau 6 lần phẫu thuật, diện mạo mới khiến mọi người ngỡ ngàng

Nữ người mẫu xinh đẹp "mất tất cả" vì bị chó cắn đứt môi: Sau 6 lần phẫu thuật, diện mạo mới khiến mọi người ngỡ ngàng

Netizen

20:56:20 23/12/2024
Brooklinn Khoury, một người mẫu trẻ người Mỹ nổi tiếng trên mạng xã hội, đã gặp phải tai nạn kinh hoàng vào tháng 11 năm 2020 khi toàn bộ môi trên của cô bị chó cắn đứt.
"Ngựa ô" phim cổ trang Hoa ngữ cuối năm gọi tên "Cửu trọng tử"

"Ngựa ô" phim cổ trang Hoa ngữ cuối năm gọi tên "Cửu trọng tử"

Phim châu á

20:55:33 23/12/2024
Bộ phim Cửu trọng tử đã khép lại với kết thúc viên mãn cho cặp đôi chính. Phim cũng đạt nhiều thành tích lượt xem hơn kỳ vọng.
Cuộc đấu không người thắng

Cuộc đấu không người thắng

Thế giới

20:53:43 23/12/2024
Việc áp đặt thiết quân luật trong thời gian ngắn của Tổng thống Yoon Suk Yeol đã kéo theo những hệ lụy khó lường, cả ở góc độ đối nội và đối ngoại, gây ra cuộc khủng hoảng chính trị lớn nhất trong nhiều thập niên ở Hàn Quốc
Loại cây cỏ của Việt Nam được xem là thuốc quý nhưng ít ai biết, tại phương Tây được săn lùng

Loại cây cỏ của Việt Nam được xem là thuốc quý nhưng ít ai biết, tại phương Tây được săn lùng

Sức khỏe

20:46:22 23/12/2024
Loại cây này mọc dại tại nhiều nơi nhưng chưa nhiều người biết tới công dụng thực sự của nó.
Vĩnh Long: Bắt được kẻ chủ mưu trong vụ nổ súng ở quán bida

Vĩnh Long: Bắt được kẻ chủ mưu trong vụ nổ súng ở quán bida

Pháp luật

20:45:15 23/12/2024
Công an TP Vĩnh Long (tỉnh Vĩnh Long) đã bắt được đối tượng là chủ mưu trong vụ nổ súng ở quán bida thuộc phường 8, gây rối trật tự công cộng.
Diva Mỹ Linh hé lộ về chung kết Chị đẹp đạp gió và những câu chuyện ít biết

Diva Mỹ Linh hé lộ về chung kết Chị đẹp đạp gió và những câu chuyện ít biết

Tv show

20:38:00 23/12/2024
Là 1 trong 2 Chị đẹp đồng hành xuyên suốt với chặng đường đạp gió, Mỹ Linh có rất nhiều cảm xúc khi khép lại những ngày tháng đáng nhớ với chương trình.
Phim "Công tử Bạc Liêu": Chuyện xưa không cũ

Phim "Công tử Bạc Liêu": Chuyện xưa không cũ

Phim việt

20:34:17 23/12/2024
Sau 17 ngày ra rạp, phim Công tử Bạc Liêu hiện đang có doanh thu theo trang Box Office Vietnam là 35 tỷ đồng. Đây là con số khá thấp so với mức độ đầu tư của phim.
Thấy chồng buồn bã khi bác sĩ thông báo vợ mang thai con gái, cô liền nháy mắt nói một câu khiến anh tá hỏa

Thấy chồng buồn bã khi bác sĩ thông báo vợ mang thai con gái, cô liền nháy mắt nói một câu khiến anh tá hỏa

Góc tâm tình

20:13:11 23/12/2024
Cả buổi hôm đó, Nam cứ nôn nao không biết cách của vợ là gì nhưng khi thấy cô bước ra từ nhà tắm mà anh không khỏi bủn rủn tay chân.
Bão số 10 mạnh cấp 8, từ Phú Yên đến Cà Mau sẵn sàng ứng phó

Bão số 10 mạnh cấp 8, từ Phú Yên đến Cà Mau sẵn sàng ứng phó

Tin nổi bật

20:04:37 23/12/2024
Để ứng phó với bão số 10 Pabuk, Bộ trưởng Bộ NN&PTNT vừa có công điện gửi các tỉnh, thành ven biển từ Phú Yên đến Cà Mau.
Cate Blanchett "đốt cháy" màn ảnh với hình tượng điệp viên đầy bí ẩn trong Chiến dịch túi đen

Cate Blanchett "đốt cháy" màn ảnh với hình tượng điệp viên đầy bí ẩn trong Chiến dịch túi đen

Phim âu mỹ

20:03:23 23/12/2024
Năm 2025 đánh dấu sự trở lại của dòng phim điệp viên - giật gân thông qua dự án Chiến dịch túi đen (tựa gốc: Black back) rất được trông chờ.