Mã độc mạo danh mọi ứng dụng Android

Tạ Lê Trúc Quỳnh23:31 09/12/2019

Hacker có thể lợi dụng lỗ hổng Strandhogg trong tính năng đa nhiệm của Android để tạo ra mã độc mạo danh các ứng dụng thông thường.

Theo PhoneArena , lỗ hổng được phát hiện bởi công ty bảo mật Promon khi đang phân tích một ứng dụng chứa trojan chuyên tấn công ngân hàng. Malware khai thác Strandhogg sẽ núp bóng dưới dạng một ứng dụng hợp pháp. Khi người dùng chạm vào icon, mã độc sẽ can thiệp và mở một giao diện giả mạo của phần mềm thật.

Lỗ hổng Strandhogg được đánh giá rất nguy hiểm. Ảnh: Bloomchain.

Nếu không để ý, người dùng sẽ tưởng mình đang sử dụng ứng dụng thật và nhập vào các thông tin cá nhân quan trọng, như tài khoản mạng xã hội , ngân hàng… Dữ liệu sau đó được gửi đến kẻ tấn công thông qua máy chủ từ xa. Không chỉ thông tin đăng nhập, mã độc còn có thể thu thập những dữ liệu khác như nghe lén qua micro, kiểm soát camera, chụp lén từ xa, truy cập trái phép và đánh cắp thư viện hình ảnh, đọc và gửi tin nhắn SMS, tự xem danh bạ và nhật ký cuộc gọi, tự ghi âm cuộc gọi và gửi về máy chủ từ xa, tự động gửi dữ liệu vị trí…

Công ty an ninh mạng Lookout, đối tác của Promon, phát hiện ít nhất 36 ứng dụng độc hại đang khai thác lỗ hổng Strandhogg, trong đó có CamScanner (phần mềm tạo file PDF) với hơn 100 triệu lượt tải. Tuy nhiên, với khả năng giả mạo phần mềm bất kỳ, nhóm cảnh báo hiện có khoảng 500 ứng dụng phổ biến có nguy cơ bị mạo danh.

Strandhogg được đánh giá rất nguy hiểm, bởi nó hoạt động rất âm thầm, có thể tấn công bất kỳ ứng dụng nào, lừa người dùng cấp mọi quyền mà nó cần, hoạt động trên mọi phiên bản Android và có thể bị khai thác mà không cần can thiệp hệ thống (root).

Sau khi được thông báo, Google đã loại bỏ tất cả phần mềm độc hại nhưng vẫn chưa công bố bản vá cho Strandhogg. Promon khuyến cáo, người dùng có thể tự bảo vệ mình thông qua việc để ý một số chi tiết nhỏ, chẳng hạn những ứng dụng đòi đăng nhập lại dù đã đăng nhập rồi, thông báo pop-up đòi quyền truy cập nhưng không hiển thị tên ứng dụng, các phím ảo (gồm phím back) và liên kết (link) không hoạt động khi nhấp vào.

Theo vnexpress

Top ứng dụng Android phải trả phí, đang được miễn phí trong thời gian ngắn (1/7)

Vào thứ hai hàng tuần, FPT Shop sẽ giới thiệu cho các bạn ứng dụng phải trả phí, được miễn phí trong thời gian ngắn dành cho thiết bị Android.

Trong tuần này, có các ứng dụng chất lượng nào đang được miễn phí dành cho thiết bị Android. Mời bạn xem thông tin bên dưới nhé!

1. Planar Conquest (Giá gốc 109.000)

Bạn sẽ vào vai một Chúa tể phù thủy toàn năng và dẫn dắt một trong 8 chủng tộc khác nhau và trở thành chủng tộc mạnh nhất.

Tải về Planar Conquest.

https://play.google.com/store/apps/details?id=com.WastelandsInteractive.PlanarConquest

2. Angel Fish: Super VIP (Giá gốc 62.000)

Nhà vua giao cho bạn trọng trách câu được loài cá quý hiếm Angel Fish, thông qua nhiều gian nan thử thách khi hoàn thành nhiệm vụ thì bạn sẽ trở thành vị vua thứ 18 của lục địa Rafanian.

Tải về Angel Fish: Super VIP

https://play.google.com/store/apps/details?id=com.candysoft.FishKingSVIP

3. Private Browser Pro - Duyệt web ẩn danh an toàn (Giá gốc 55.000)

Đây là trình duyệt tối ưu truy cập các trang web cần sự riêng tư như y tế, kiểm tra Facebook trên thiết bị bạn bè, xem video hoặc bất cứ thông tin nào khác mà không bị ai phát hiện ra.

Tải về Private Browser Pro - Duyệt web ẩn danh an toàn.

https://bit.ly/2JeWKh2

4. Native American 3D Pro (Giá gốc 26.000)

Native American 3D Pro có rất nhiều hình nền phong cảnh cảnh 3d tuyệt vời của Ấn Độ, thế giới cổ đại sống trong sự hòa hợp hoàn toàn với thiên nhiên, theo thời gian như ngày đêm hoặc các mùa khác nhau. Bạn có thể dùng hình nền thay mới cho smartphone hoặc máy tính bảng đều được

Tải về Native American 3D Pro

https://play.google.com/store/apps/details?id=com.nativeamericanpro.livewallpaper

5. Panda Game Booster & GFX Tool for Battleground (Giá gốc 23.000)

Hai tính năng chính trên ứng dụng này là tăng tốc độ các trò chơi hoặc ứng dụng của bạn bằng cách dọn sạch bộ nhớ, tài nguyên đã sử dụng trên CPU.

Ngoài ra, còn có công cụ GFX tùy biến để tối ưu hóa hiệu suất đồ họa.

Tải về Panda Game Booster & GFX Tool for Battleground.

https://play.google.com/store/apps/details?id=com.panda.gamebooster

Theo FPT Shop

238 ứng dụng với 440 triệu lượt cài đặt bị phát hiện chứa mã độc làm tê liệt smartphone Android Bằng một cách nào đó các ứng dụng này đã vượt qua hàng rào kiểm duyệt Google Play Protect để xuất hiện trên Play Store. Theo Ars Technica, các chuyên gia đã tìm thấy mã độc quảng cáo có tên BeiTaAd ẩn trong 238 ứng dụng trên Play Store của Google. Số ứng dụng này được tải xuống tổng cộng 440 triệu lần...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Thay đổi giúp ảnh tải lên Facebook đẹp hơn08:34

One UI 8 'ế khách' so với One UI 703:50

Google khuyên người dùng smartphone tắt ngay cài đặt này08:01

Tiêu điểm

Tin đang nóng

Tin mới nhất

Microsoft ra mắt vùng dịch vụ điện toán đám mây mới tại Áo

19:51:08 06/07/2025

Công trình này bao gồm 3 vùng khả dụng được phân bổ theo địa lý để đảm bảo khả năng phục hồi của hệ thống cũng như duy trì dịch vụ thông suốt ngay cả trong trường hợp xảy ra sự cố ở một trong 3 vùng.

Google đối mặt 'bão' pháp lý tại EU

18:01:17 06/07/2025

Đơn kiện cũng chỉ ra rằng các nhà xuất bản không có lựa chọn nào khác ngoài việc cho phép nội dung của mình bị sử dụng trong các bản tóm tắt của AI, trừ khi họ chấp nhận biến mất hoàn toàn khỏi kết quả tìm kiếm của Google.

Trợ lý ảo quốc gia Rabi: Giúp bộ máy hành chính vận hành thông minh, thông suốt

13:28:57 06/07/2025

Không chỉ đơn thuần là chatbot, RABBI hoạt động như một trợ lý hành chính số, tương tác với người dân bằng tiếng Việt một cách linh hoạt, dễ hiểu và có chiều sâu.

Seagate ra mắt dòng ổ cứng siêu lớn 30Tb giá rẻ bất ngờ

12:46:29 06/07/2025

Dù dung lượng ấn tượng thu hút sự chú ý, nhưng gọi Exos M là ổ cứng tốt nhất còn phụ thuộc vào ngữ cảnh sử dụng. Đối với cơ sở hạ tầng đám mây hoặc lưu trữ lưu trữ lâu dài, nó có thể là lựa chọn có giá trị, đặc biệt ở mức giá này.

Công cụ tìm kiếm - cơ hội sinh lời cho các công ty khởi nghiệp

12:43:42 06/07/2025

Tuy nhiên, Google đã phải chịu áp lực cạnh tranh từ ChatGPT của OpenAI và các công ty AI mới nổi khác đe dọa đến hoạt động kinh doanh cốt lõi của doanh nghiệp này.

DeepSeek săn nhân tài AI, cạnh tranh khốc liệt với Meta, OpenAI, Nvidia, ByteDance và Alibaba

06:35:22 06/07/2025

Học sâu là phương pháp dạy máy tính cách học và suy nghĩ theo cách mô phỏng bộ não con người, đặc biệt là cách các tế bào thần kinh (neuron) trong não kết nối và xử lý thông tin.

Đẩy nhanh quá trình đo kiểm, sản xuất máy chủ AMD

08:14:57 05/07/2025

PCIe 6.0 là phiên bản mới nhất của tiêu chuẩn giao diện tốc độ cao kết nối các linh kiện trong máy chủ và máy tính. Với tốc độ lên tới 256 GB/giây sử dụng 16 làn, thiết kế của PCIe 6.0 cho phép truyền dữ liệu nhanh hơn, độ trễ thấp hơn ...

ChatGPT từng suýt có một cái tên 'thảm họa' và khó đọc

19:57:18 04/07/2025

ChatGPT giờ đây đã là một cái tên quen thuộc trên toàn cầu, đồng nghĩa với một cuộc cách mạng trí tuệ nhân tạo (AI). Thế nhưng, ít ai biết rằng công cụ này suýt chút nữa đã ra mắt với một cái tên dài dòng và khó phát âm là Chat with GPT...

Thêm mẫu Galaxy A giá rẻ bất ngờ được cập nhật One UI 7

19:45:17 04/07/2025

Theo SamMobile, một tin vui cho người dùng đang sở hữu chiếc smartphone giá rẻ Galaxy A06, khi Samsung đã chính thức phát hành bản cập nhật lớn đầu tiên, One UI 7 dựa trên nền tảng Android 15.

Samsung sẵn sàng áp dụng công nghệ pin mới cho Galaxy S26

19:39:57 04/07/2025

Theo đó, dòng Galaxy S26 sẽ được trang bị mạch bảo vệ pin mới giúp tăng cường khả năng bảo vệ chống quá tải và xả quá mức - hai tình trạng có thể làm giảmhiệu suất pintrong thời gian dài.

Cloudflare ngăn chặn AI ăn cắp bản quyền website

17:21:10 04/07/2025

Trong nhiều thập kỷ, internet hoạt động dựa trên một sự trao đổi đơn giản: Các công cụ tìm kiếm lập chỉ mục nội dung và hướng người dùng trở lại các trang web gốc, tạo ra lưu lượng truy cập và doanh thu quảng cáo cho các trang web thuộc...

Cảnh báo AI có thể đưa bạn đến trang nhiễm phần mềm độc hại

14:04:25 04/07/2025

Việc các mô hình AI có thể tạo ra các URL không chính xác, dẫn đến nguy cơ lừa đảo (phishing) và phần mềm độc hại (malware), là một mối lo ngại lớn. Điều này đòi hỏi người dùng phải cảnh giác hơn bao giờ hết khi tương tác với nội dung d...