Mã độc mạo danh mọi ứng dụng Android

Tạ Lê Trúc Quỳnh23:31 09/12/2019

Hacker có thể lợi dụng lỗ hổng Strandhogg trong tính năng đa nhiệm của Android để tạo ra mã độc mạo danh các ứng dụng thông thường.

Theo PhoneArena, lỗ hổng được phát hiện bởi công ty bảo mật Promon khi đang phân tích một ứng dụng chứa trojan chuyên tấn công ngân hàng. Malware khai thác Strandhogg sẽ núp bóng dưới dạng một ứng dụng hợp pháp. Khi người dùng chạm vào icon, mã độc sẽ can thiệp và mở một giao diện giả mạo của phần mềm thật.

Lỗ hổng Strandhogg được đánh giá rất nguy hiểm. Ảnh: Bloomchain.

Nếu không để ý, người dùng sẽ tưởng mình đang sử dụng ứng dụng thật và nhập vào các thông tin cá nhân quan trọng, như tài khoản mạng xã hội, ngân hàng… Dữ liệu sau đó được gửi đến kẻ tấn công thông qua máy chủ từ xa. Không chỉ thông tin đăng nhập, mã độc còn có thể thu thập những dữ liệu khác như nghe lén qua micro, kiểm soát camera, chụp lén từ xa, truy cập trái phép và đánh cắp thư viện hình ảnh, đọc và gửi tin nhắn SMS, tự xem danh bạ và nhật ký cuộc gọi, tự ghi âm cuộc gọi và gửi về máy chủ từ xa, tự động gửi dữ liệu vị trí…

Công ty an ninh mạng Lookout, đối tác của Promon, phát hiện ít nhất 36 ứng dụng độc hại đang khai thác lỗ hổng Strandhogg, trong đó có CamScanner (phần mềm tạo file PDF) với hơn 100 triệu lượt tải. Tuy nhiên, với khả năng giả mạo phần mềm bất kỳ, nhóm cảnh báo hiện có khoảng 500 ứng dụng phổ biến có nguy cơ bị mạo danh.

Strandhogg được đánh giá rất nguy hiểm, bởi nó hoạt động rất âm thầm, có thể tấn công bất kỳ ứng dụng nào, lừa người dùng cấp mọi quyền mà nó cần, hoạt động trên mọi phiên bản Android và có thể bị khai thác mà không cần can thiệp hệ thống (root).

Sau khi được thông báo, Google đã loại bỏ tất cả phần mềm độc hại nhưng vẫn chưa công bố bản vá cho Strandhogg. Promon khuyến cáo, người dùng có thể tự bảo vệ mình thông qua việc để ý một số chi tiết nhỏ, chẳng hạn những ứng dụng đòi đăng nhập lại dù đã đăng nhập rồi, thông báo pop-up đòi quyền truy cập nhưng không hiển thị tên ứng dụng, các phím ảo (gồm phím back) và liên kết (link) không hoạt động khi nhấp vào.

Theo vnexpress

Top ứng dụng Android phải trả phí, đang được miễn phí trong thời gian ngắn (1/7)

Vào thứ hai hàng tuần, FPT Shop sẽ giới thiệu cho các bạn ứng dụng phải trả phí, được miễn phí trong thời gian ngắn dành cho thiết bị Android.

Trong tuần này, có các ứng dụng chất lượng nào đang được miễn phí dành cho thiết bị Android. Mời bạn xem thông tin bên dưới nhé!

1. Planar Conquest (Giá gốc 109.000)

Bạn sẽ vào vai một Chúa tể phù thủy toàn năng và dẫn dắt một trong 8 chủng tộc khác nhau và trở thành chủng tộc mạnh nhất.

Tải về Planar Conquest.

https://play.google.com/store/apps/details?id=com.WastelandsInteractive.PlanarConquest

2. Angel Fish: Super VIP (Giá gốc 62.000)

Nhà vua giao cho bạn trọng trách câu được loài cá quý hiếm Angel Fish, thông qua nhiều gian nan thử thách khi hoàn thành nhiệm vụ thì bạn sẽ trở thành vị vua thứ 18 của lục địa Rafanian.

Tải về Angel Fish: Super VIP

https://play.google.com/store/apps/details?id=com.candysoft.FishKingSVIP

3. Private Browser Pro - Duyệt web ẩn danh an toàn (Giá gốc 55.000)

Đây là trình duyệt tối ưu truy cập các trang web cần sự riêng tư như y tế, kiểm tra Facebook trên thiết bị bạn bè, xem video hoặc bất cứ thông tin nào khác mà không bị ai phát hiện ra.

Tải về Private Browser Pro - Duyệt web ẩn danh an toàn.

https://bit.ly/2JeWKh2

4. Native American 3D Pro (Giá gốc 26.000)

Native American 3D Pro có rất nhiều hình nền phong cảnh cảnh 3d tuyệt vời của Ấn Độ, thế giới cổ đại sống trong sự hòa hợp hoàn toàn với thiên nhiên, theo thời gian như ngày đêm hoặc các mùa khác nhau. Bạn có thể dùng hình nền thay mới cho smartphone hoặc máy tính bảng đều được

Tải về Native American 3D Pro

https://play.google.com/store/apps/details?id=com.nativeamericanpro.livewallpaper

5. Panda Game Booster & GFX Tool for Battleground (Giá gốc 23.000)

Hai tính năng chính trên ứng dụng này là tăng tốc độ các trò chơi hoặc ứng dụng của bạn bằng cách dọn sạch bộ nhớ, tài nguyên đã sử dụng trên CPU.

Ngoài ra, còn có công cụ GFX tùy biến để tối ưu hóa hiệu suất đồ họa.

Tải về Panda Game Booster & GFX Tool for Battleground.

https://play.google.com/store/apps/details?id=com.panda.gamebooster

Theo FPT Shop

238 ứng dụng với 440 triệu lượt cài đặt bị phát hiện chứa mã độc làm tê liệt smartphone Android Bằng một cách nào đó các ứng dụng này đã vượt qua hàng rào kiểm duyệt Google Play Protect để xuất hiện trên Play Store. Theo Ars Technica, các chuyên gia đã tìm thấy mã độc quảng cáo có tên BeiTaAd ẩn trong 238 ứng dụng trên Play Store của Google. Số ứng dụng này được tải xuống tổng cộng 440 triệu lần...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip: Đám cưới con trai chủ vựa ve chai miền Tây, cô dâu đeo vàng khắp người, trĩu cổ hút 8 triệu views06:59

Kinh hoàng clip xe máy chở đôi nam nữ "lao như tên bắn" vào nhà sàn, dân mạng đổ dồn sự chú ý vào tình trạng của cô gái00:17

Điều đẹp nhất hôm nay khiến hơn 1 triệu người Việt phải dừng lại!00:23

Chồng thiếu gia của Midu không để ý có camera lia trúng, liên tục làm 1 hành động lạ giữa sự kiện00:24

Điều bất ngờ ập đến với Lọ Lem trong biệt thự, tất cả đủ wow rồi đó!00:35

Hậu chia tay Quốc Anh, đây là thái độ của MLee khi nghe tên Tiểu Vy giữa sự kiện02:23

Nguyên nhân ban đầu vụ 4 ô tô tông nhau trên đèo Bảo Lộc00:51

Clip sốc: Tài tử Khi Cuộc Đời Cho Bạn Quả Quýt tiết lộ áp lực thực hiện cảnh tát "tiểu tam đáng ghét nhất showbiz"00:14

Mỹ nhân Việt khóc nức nở vì bị chồng mắng trước hàng trăm người, ám ảnh đến mức không ăn không ngủ02:17

Mỹ cảnh báo Nga, khẳng định cam kết với NATO09:42

Đại nhạc hội có Sơn Tùng M-TP ế vé, dân mạng bóc loạt vấn đề - người ảnh hưởng nhất là nghệ sĩ!00:22

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn