Mã độc mạo danh mọi ứng dụng Android

Tạ Lê Trúc Quỳnh23:31 09/12/2019

Hacker có thể lợi dụng lỗ hổng Strandhogg trong tính năng đa nhiệm của Android để tạo ra mã độc mạo danh các ứng dụng thông thường.

Theo PhoneArena, lỗ hổng được phát hiện bởi công ty bảo mật Promon khi đang phân tích một ứng dụng chứa trojan chuyên tấn công ngân hàng. Malware khai thác Strandhogg sẽ núp bóng dưới dạng một ứng dụng hợp pháp. Khi người dùng chạm vào icon, mã độc sẽ can thiệp và mở một giao diện giả mạo của phần mềm thật.

Lỗ hổng Strandhogg được đánh giá rất nguy hiểm. Ảnh: Bloomchain.

Nếu không để ý, người dùng sẽ tưởng mình đang sử dụng ứng dụng thật và nhập vào các thông tin cá nhân quan trọng, như tài khoản mạng xã hội, ngân hàng… Dữ liệu sau đó được gửi đến kẻ tấn công thông qua máy chủ từ xa. Không chỉ thông tin đăng nhập, mã độc còn có thể thu thập những dữ liệu khác như nghe lén qua micro, kiểm soát camera, chụp lén từ xa, truy cập trái phép và đánh cắp thư viện hình ảnh, đọc và gửi tin nhắn SMS, tự xem danh bạ và nhật ký cuộc gọi, tự ghi âm cuộc gọi và gửi về máy chủ từ xa, tự động gửi dữ liệu vị trí…

Công ty an ninh mạng Lookout, đối tác của Promon, phát hiện ít nhất 36 ứng dụng độc hại đang khai thác lỗ hổng Strandhogg, trong đó có CamScanner (phần mềm tạo file PDF) với hơn 100 triệu lượt tải. Tuy nhiên, với khả năng giả mạo phần mềm bất kỳ, nhóm cảnh báo hiện có khoảng 500 ứng dụng phổ biến có nguy cơ bị mạo danh.

Strandhogg được đánh giá rất nguy hiểm, bởi nó hoạt động rất âm thầm, có thể tấn công bất kỳ ứng dụng nào, lừa người dùng cấp mọi quyền mà nó cần, hoạt động trên mọi phiên bản Android và có thể bị khai thác mà không cần can thiệp hệ thống (root).

Sau khi được thông báo, Google đã loại bỏ tất cả phần mềm độc hại nhưng vẫn chưa công bố bản vá cho Strandhogg. Promon khuyến cáo, người dùng có thể tự bảo vệ mình thông qua việc để ý một số chi tiết nhỏ, chẳng hạn những ứng dụng đòi đăng nhập lại dù đã đăng nhập rồi, thông báo pop-up đòi quyền truy cập nhưng không hiển thị tên ứng dụng, các phím ảo (gồm phím back) và liên kết (link) không hoạt động khi nhấp vào.

Theo vnexpress

Top ứng dụng Android phải trả phí, đang được miễn phí trong thời gian ngắn (1/7)

Vào thứ hai hàng tuần, FPT Shop sẽ giới thiệu cho các bạn ứng dụng phải trả phí, được miễn phí trong thời gian ngắn dành cho thiết bị Android.

Trong tuần này, có các ứng dụng chất lượng nào đang được miễn phí dành cho thiết bị Android. Mời bạn xem thông tin bên dưới nhé!

1. Planar Conquest (Giá gốc 109.000)

Bạn sẽ vào vai một Chúa tể phù thủy toàn năng và dẫn dắt một trong 8 chủng tộc khác nhau và trở thành chủng tộc mạnh nhất.

Tải về Planar Conquest.

https://play.google.com/store/apps/details?id=com.WastelandsInteractive.PlanarConquest

2. Angel Fish: Super VIP (Giá gốc 62.000)

Nhà vua giao cho bạn trọng trách câu được loài cá quý hiếm Angel Fish, thông qua nhiều gian nan thử thách khi hoàn thành nhiệm vụ thì bạn sẽ trở thành vị vua thứ 18 của lục địa Rafanian.

Tải về Angel Fish: Super VIP

https://play.google.com/store/apps/details?id=com.candysoft.FishKingSVIP

3. Private Browser Pro - Duyệt web ẩn danh an toàn (Giá gốc 55.000)

Đây là trình duyệt tối ưu truy cập các trang web cần sự riêng tư như y tế, kiểm tra Facebook trên thiết bị bạn bè, xem video hoặc bất cứ thông tin nào khác mà không bị ai phát hiện ra.

Tải về Private Browser Pro - Duyệt web ẩn danh an toàn.

https://bit.ly/2JeWKh2

4. Native American 3D Pro (Giá gốc 26.000)

Native American 3D Pro có rất nhiều hình nền phong cảnh cảnh 3d tuyệt vời của Ấn Độ, thế giới cổ đại sống trong sự hòa hợp hoàn toàn với thiên nhiên, theo thời gian như ngày đêm hoặc các mùa khác nhau. Bạn có thể dùng hình nền thay mới cho smartphone hoặc máy tính bảng đều được

Tải về Native American 3D Pro

https://play.google.com/store/apps/details?id=com.nativeamericanpro.livewallpaper

5. Panda Game Booster & GFX Tool for Battleground (Giá gốc 23.000)

Hai tính năng chính trên ứng dụng này là tăng tốc độ các trò chơi hoặc ứng dụng của bạn bằng cách dọn sạch bộ nhớ, tài nguyên đã sử dụng trên CPU.

Ngoài ra, còn có công cụ GFX tùy biến để tối ưu hóa hiệu suất đồ họa.

Tải về Panda Game Booster & GFX Tool for Battleground.

https://play.google.com/store/apps/details?id=com.panda.gamebooster

Theo FPT Shop

238 ứng dụng với 440 triệu lượt cài đặt bị phát hiện chứa mã độc làm tê liệt smartphone Android Bằng một cách nào đó các ứng dụng này đã vượt qua hàng rào kiểm duyệt Google Play Protect để xuất hiện trên Play Store. Theo Ars Technica, các chuyên gia đã tìm thấy mã độc quảng cáo có tên BeiTaAd ẩn trong 238 ứng dụng trên Play Store của Google. Số ứng dụng này được tải xuống tổng cộng 440 triệu lần...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: android – ứng dụng mã độc hacker. mạo danh ứng dụng android tính năng đa nhiệm

Xem thêm Share

Xem nhiều

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Tiêu điểm

Tin đang nóng

Tin mới nhất

Có gì tại triển lãm công nghệ thế giới tại Việt Nam?

15:48:05 04/05/2025

Các ưu tiên trong chiến lược bao gồm phát triển hạ tầng AI, an ninh mạng, mạng Internet tốc độ cao, trung tâm dữ liệu xanh và các khu công nghệ thông tin chuyên biệt.

Cuộc đua AI trong thiết bị tiêu dùng: Cá nhân hóa lên ngôi, định hình lại phong cách sống

14:40:59 04/05/2025

Ở phân khúc phổ thông, realme với realme 14 Series trang bị AI Performance Engine, POCO ra mắt C71 với camera AI 32MP. Xiaomi cũng phát triển HyperOS AIoT, mở rộng AI từ điện thoại đến hệ sinh thái nhà thông minh.

Game thủ ồ ạt chuyển sang sử dụng Windows 11

19:32:03 03/05/2025

Khi thời điểm Windows 10 chính thức kết thúc vòng đời hỗ trợ vào tháng 10 năm nay đang đến gần, dữ liệu mới nhất cho thấy người chơi game đang tích cực nâng cấp lên Windows 11

Dự án 'quả cầu ma thuật' của Sam Altman ra mắt nước Mỹ

11:02:29 03/05/2025

Dự án nhận dạng kỹ thuật số danh tính con người thông qua quả cầu ma thuật Orb của CEO OpenAI Sam Altman chính thức được triển khai tại 6 thành phố ở Mỹ.

Thị trường di động toàn cầu nhận tin tốt

18:31:19 02/05/2025

Theo đó, số lượng hàng xuất xưởng đạt 296,9 triệu thiết bị. Tốc độ tăng trưởng của thị trường điện thoại thông minh trên toàn cầu đã chậm lại trong quý thứ ba liên tiếp.

Cách đổi biểu tượng thanh điều hướng trên Samsung dễ dàng

15:51:57 02/05/2025

Chiếc điện thoại Samsung sẽ trở nên cá tính hơn khi bạn thay đổi biểu tượng trên thanh điều hướng thành các biểu tượng thời tiết đầy màu sắc hoặc hình thú cưng siêu dễ thương.

Samsung muốn biến điện thoại Galaxy thành máy ảnh DSLR

10:51:54 02/05/2025

Theo PhoneArena, nhiều người dùng smartphone luôn ao ước có thể thay đổi ống kính linh hoạt như trên máy ảnh DSLR chuyên nghiệp để nâng tầm khả năng nhiếp ảnh.

CPU Panther Lake của Intel lộ kiến trúc nhân qua bản cập nhật phần mềm

10:48:10 02/05/2025

Thông tin trong bản cập nhật perfmon mới hé lộ cấu trúc nhân chính thức của vi xử lý Panther Lake sắp ra mắt của Intel.

Cảnh báo hàng triệu thiết bị Apple AirPlay có nguy cơ bị tấn công

08:34:25 02/05/2025

Nếu bị khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị, truy cập các tệp tin nhạy cảm, hoặc thậm chí kích hoạt micro của iPhone để theo dõi người dùng.

Google ra mắt công cụ AI để học ngoại ngữ

08:19:08 02/05/2025

Google vừa ra mắt công cụ mới sử dụng trí tuệ nhân tạo (AI) với mục tiêu giúp người dùng học ngoại ngữ một cách hiệu quả hơn.

Pin nấm - bước đột phá của ngành năng lượng bền vững

20:21:16 01/05/2025

Các nhà khoa học tại Thụy Sĩ đã giới thiệu một loại pin mới được làm từ nấm như là một phần của kế hoạch hướng đến ngành năng lượng bền vững.

Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông

19:40:03 01/05/2025

Mercusys MB112-4G là giải pháp kết nối internet di động qua mạng 4G, tích hợp tính năng cơ bản, dễ sử dụng và tương thích với nhiều loại SIM từ các nhà mạng phổ biến.