Người dùng Android cần gỡ ứng dụng này ngay để tránh mất tiề.n
Hai ứng dụng chứa mã độc có khả năng lấy cắp tiề.n, tài khoản ngân hàng, mạng xã hội…
của người dùng vừa bị phát hiện trên kho ứng dụng Google Play.
Các chuyên gia của nhóm nghiên cứu bảo mật Fox IT (Hà Lan) vừa phát hiện 2 ứng dụng có tên gọi “Mister Phone Cleaner” và “Kylhavy Mobile Security” có chứa mã độc mang tên gọi SharkBot.
Đây là 2 ứng dụng được chia sẻ lên Google Play dành cho nền tảng Android dưới dạng các ứng dụng tối ưu hệ thống và bảo mật, thu hút hơn 60 ngàn lượt tải từ người dùng.
Video đang HOT
2 ứng dụng chứa mã độc SharkBot đã có hơn 60 ngàn lượt tải từ kho ứng dụng Google Play (Ảnh chụp màn hình).
Khi được chia sẻ lên kho ứng dụng Google Play, 2 ứng dụng này không chèn các đoạn mã độc nên đã qua mặt được hệ thống kiểm duyệt tự động của Google. Tuy nhiên, sau khi người dùng cài đặt vào smartphone của mình, các ứng dụng này sẽ âm thầm thực hiện quá trình nâng cấp để download và cài mã độc vào thiết bị của nạ.n nhâ.n.
Để khiến cho việc phát hiện loại mã độc này càng thêm khó khăn, SharkBot đã mã hóa các đoạn mã nguồn của ứng dụng bằng thuật toán phức tạp.
Cleafy, công ty bảo mật và chống lừ.a đả.o trực tuyến có trụ sở tại thành phố Milano (Ý) đã phát hiện loại mã độc SharkBot trên nền tảng Android vào tháng 10/2021. Đến tháng 3/2022, ứng dụng đầu tiên có chèn mã độc SharkBot xuất hiện trên kho ứng dụng Google Play.
Mã độc SharkBot có khả năng lấy cắp nội dung người dùng nhập trên bàn phím, chặn tin nhắn SMS để tin tặc có thể đọc trộm hoặc chiếm quyền điều khiển từ xa… điều này cho phép tin tặc có thể lấy cắp tiề.n, thông tin đăng nhập vào tài khoản ngân hàng, tài khoản mạng xã hội… của nạ.n nhâ.n.
Đến cuối tháng 8 vừa qua, các chuyên gia bảo mật của Fox IT phát hiện sự xuất hiện bản cập nhật của mã độc SharkBot, được trang bị thêm tính năng lấy cắp cookies từ tài khoản ngân hàng đã đăng nhập trên thiết bị rồi gửi đến máy chủ từ xa do hacker chiếm giữ, từ đó cho phép tin tặc có thể xâm nhập vào tài khoản ngân hàng của người dùng.
Theo các chuyên gia bảo mật của Fox IT, mã độc SharkBot nhắm đến người dùng tại châu Âu (Tây Ban Nha, Áo, Đức, Ba Lan, Áo) và Mỹ. Hiện vẫn chưa xác định được thủ phạm đứng sau mã độc SharkBot, nhưng các chuyên gia bảo mật nhận định tin tặc vẫn sẽ tiếp tục phát triển các bản nâng cấp của mã độc này để qua mặt hệ thống kiểm duyệt nhằm lấy cắp thông tin và tài khoản ngân hàng của người dùng Android.
Các chuyên gia bảo mật cho biết dù các ứng dụng chứa mã độc SharkBot đã bị xóa bỏ khỏi Google Play, tuy nhiên, những ai đã cài đặt 2 ứng dụng kể trên vẫn đang phải đối mặt với nguy cơ bị tin tặc tấ.n côn.g và cần phải gỡ bỏ các ứng dụng này khỏi thiết bị của mình ngay lập tức.
Phát hiện lỗ hổng nghiêm trọng trong ứng dụng TikTok trên Android
Một lỗ hổng nghiêm trọng vừa được Microsoft tìm thấy trong ứng dụng TikTok trên Android, có thể cho phép tin tặc chiếm đoạt hàng triệu tài khoản.
Theo Engadget, báo cáo đến từ nhóm nghiên cứu 365 Defender của Microsoft đã nêu chi tiết cách tin tặc có thể tấ.n côn.g người dùng bằng một cú nhấp chuột mà công ty đã báo cáo với TikTok vào tháng 2. Nhà cung cấp dịch vụ truyền thông này sau đó đã nhanh chóng vá lỗ hổng bảo mật trước khi Microsoft tiết lộ chúng, và Microsoft cho biết họ không có bằng chứng về việc lỗ hổng đã bị ai đó khai thác.
Người dùng Android cần cập nhật lên phiên bản mới nhất của ứng dụng TikTok
Nhà nghiên cứu bảo mật Tanmay Ganacharya của Microsoft cho biết: "Chúng tôi đã cung cấp cho họ thông tin về lỗ hổng bảo mật và hợp tác để giúp khắc phục sự cố này. TikTok đã phản hồi nhanh chóng và chúng tôi khen ngợi cách giải quyết hiệu quả và chuyên nghiệp từ đội bảo mật của họ".
Microsoft cho biết lỗ hổng bảo mật liên quan đến việc giám sát chức năng liên kết sâu của TikTok. Trên Android, các nhà phát triển có thể lập trình ứng dụng của họ để xử lý các URL nhất định theo những cách cụ thể. Ví dụ: khi người dùng nhấn vào Twitter được nhúng trong Chrome và kết quả là ứng dụng Twitter tự động mở trên điện thoại của họ.
Tuy nhiên, Microsoft đã tìm ra cách để bỏ qua quy trình xác minh mà TikTok đã đặt ra để hạn chế các liên kết sâu thực hiện một số hành động nhất định. Sau đó, họ phát hiện ra rằng họ có thể sử dụng lỗ hổng đó để truy cập vào tất cả các chức năng chính của tài khoản, bao gồm khả năng đăng nội dung và nhắn tin cho những người dùng TikTok khác. Lỗ hổng này xuất hiện trong cả hai phiên bản toàn cầu của ứng dụng TikTok cho Android với hơn 1,5 tỉ lượt tải xuống, vì vậy tác động tiềm ẩn của lỗ hổng là quan trọng nếu TikTok không tiến hành sửa lỗi.
Microsoft khuyến nghị tất cả người dùng TikTok trên Android tải xuống phiên bản mới nhất của ứng dụng càng sớm càng tốt. Người dùng được khuyến cáo tránh tải ứng dụng từ nguồn ngoài để tránh bị chỉnh sửa các tập tin APK.
7 tính năng điện thoại Android nên học hỏi iPhone Android và iOS ngày càng có nhiều điểm chung nhưng vẫn còn một số yếu tố khác biệt. Các nhà sản xuất điện thoại Android nên "học hỏi" những tính năng hữu ích trên iPhone. Focus. Về cơ bản, Focus trên iPhone chính là các chế độ Không làm phiền (Do Not Disturb) cho từng tình huống sử dụng khác nhau. Điều này...