Hãy xóa ngay lập tức ứng dụng chống virus này nếu lỡ cài đặt
Một ứng dụng trên Google Play Store mang tên “ Antivirus, Super Cleaner” vừa được khuyến cáo nên gỡ cài đặt nếu có vì chứa trojan ngân hàng thế hệ mới là SharkBot.
Theo PhoneArena, báo cáo từ công ty an ninh mạng NCC Group đến từ Anh đã làm sáng tỏ cách thức hoạt động của virus SharkBot và cách nó hoạt động để vượt qua các biện pháp bảo mật của Google Play Store.
SharkBot có thể lén chuyển tiền từ điện thoại mà không cần tương tác của nạn nhân
Video đang HOT
SharkBot là một trojan ngân hàng truy cập từ xa được phát hiện lần đầu tiên vào tháng 10.2021. Hiện tại, có vẻ như SharkBot không có bất kỳ điểm tương đồng nào với các loại virus Android như TeaBot, loại virus ẩn trong ứng dụng “QR Code & Barcode – Scanner” được phát hiện mới đây. Ý tưởng đằng sau SharkBot là chuyển tiền từ các thiết bị bị nhiễm virus bằng cách sử dụng hệ thống chuyển tiền tự động (ATS).
Các nhà phân tích tại NCC Group cho biết ATS của SharkBot là một kỹ thuật tấn công tiên tiến cho phép những kẻ tấn công tự động điền vào các trường trong ứng dụng ngân hàng di động và thực hiện chuyển tiền mà không cần bất kỳ sự can thiệp nào của con người. Khi SharkBot phát hiện người dùng đã mở một ứng dụng ngân hàng, nó sẽ phản chiếu màn hình đăng nhập của ngân hàng và thông qua keylogger, nó sẽ gửi những gì người dùng đang nhập đến máy chủ của kẻ tấn công. Hơn nữa, theo các nhà nghiên cứu, SharkBot thậm chí có thể chiếm quyền điều khiển và kiểm soát toàn bộ điện thoại của nạn nhân.
Câu hỏi đặt ra là SharkBot làm cách nào để trốn tránh các biện pháp an toàn của Google Play Store? Về cơ bản, ứng dụng “Antivirus, Super Cleaner” thể hiện mình là một ứng dụng chống virus nhưng chứa một phiên bản rút gọn của trojan SharkBot. Khi người dùng tải xuống và cài đặt “Antivirus, Super Cleaner”, nó sẽ tải xuống phiên bản đầy đủ của trojan SharkBot, sau đó trojan bắt đầu hoạt động.
Google Workspace cập nhật phần thông báo để chống lừa đảo
Google đã tung ra một thay đổi quan trọng trong việc hiển thị thông báo bình luận trên ứng dụng của Workspace nhằm tránh lừa đảo và bảo vệ người dùng khỏi phần mềm độc hại.
Theo DigitalTrends, thay đổi giúp người dùng cộng tác từ xa an toàn hơn trước các vụ tấn công độc hại. Thay đổi này là cần thiết trong thời điểm người dùng đang phải làm việc, học tập và xử lý từ xa do ảnh hưởng của đại dịch Covid-19.
Cụ thể, Google sẽ hiển thị địa chỉ email đầy đủ của người cộng tác trong thông báo của mình khi bạn nhận đề cập (gõ @tên_bạn). Việc này giúp xác định tính chính xác và tin cậy của người cộng tác thông qua địa chỉ liên hệ dễ dàng hơn.
Trước đây, khi người dùng trong nhóm làm việc gõ @ và tên đồng nghiệp, người nhận sẽ được thông báo qua email cho biết có người đã thay đổi nội dung tài liệu. Vấn đề là email chỉ chứa tên người thay đổi, không bao gồm email. Điều này đã tạo kẽ hở cho tội phạm mạng có thể giả dạng với tên người trong nhóm. Cập nhật mới sẽ giúp xác nhận người cộng tác dễ dàng hơn bằng cách xem địa chỉ email.
Thông báo mới của Google Workspace giúp người dùng xác định người cộng tác qua địa chỉ email
Google hiện đang triển khai tính năng này và có thể mất tới 15 ngày để bản cập nhật hiển thị cho mọi người. Theo tài liệu hỗ trợ Workspace của Google, người dùng hoặc quản trị viên công nghệ thông tin sẽ không cần thực hiện thay đổi gì. Tính năng mới sẽ triển khai cho tất cả các người dùng, bao gồm tài khoản Google cá nhân, G Suite và tài khoản doanh nghiệp.
Trước đó, Microsoft cũng đã phát hành một tính năng mới Microsoft Teams, khiến hacker khó lấy cắp dữ liệu cá nhân của người dùng bằng cách gửi các trang web giả mạo. Trong báo cáo Phòng thủ kỹ thuật số, hãng cho biết lừa đảo trực tuyến là nguyên nhân của gần 70% các vụ xâm phạm dữ liệu. Vì vậy những thay đổi đến từ Google hay Microsoft sẽ giúp tăng khả năng giữ an toàn cho người dùng, dù trước tiên là phải cảnh giác với các email và liên kết lạ đến từ những người gửi nặc danh hoặc giả mạo.
7 mẹo thú vị khi sử dụng Ghi chú trên iPhone có thể bạn chưa biết Bạn đã biết hết các mẹo thú vị trên ứng dụng Ghi chú chưa?Ứng dụng Notes có sự an toàn và riêng tư Một trong những tính năng được yêu thích trên ứng dụng là khả năng khóa ghi chú bằng mật khẩu hoặc Face ID. Điều này sẽ được thiết lập trong Cài đặt, bạn chỉ cần nhấn vào Cài đặt =>...