Người dùng Android cần gỡ ứng dụng này ngay để tránh mất tiền
iPhone 14 xách tay loạn giá tại Việt Nam dù chưa mở bán
Người Việt rục rịch đi Singapore, Thái Lan để xách tay iPhone 14Hai ứng dụng chứa mã độc có khả năng lấy cắp tiền, tài khoản ngân hàng, mạng xã hội…
của người dùng vừa bị phát hiện trên kho ứng dụng Google Play.
Các chuyên gia của nhóm nghiên cứu bảo mật Fox IT (Hà Lan) vừa phát hiện 2 ứng dụng có tên gọi “Mister Phone Cleaner” và “Kylhavy Mobile Security” có chứa mã độc mang tên gọi SharkBot.
Đây là 2 ứng dụng được chia sẻ lên Google Play dành cho nền tảng Android dưới dạng các ứng dụng tối ưu hệ thống và bảo mật, thu hút hơn 60 ngàn lượt tải từ người dùng.
Video đang HOT
2 ứng dụng chứa mã độc SharkBot đã có hơn 60 ngàn lượt tải từ kho ứng dụng Google Play (Ảnh chụp màn hình).
Khi được chia sẻ lên kho ứng dụng Google Play, 2 ứng dụng này không chèn các đoạn mã độc nên đã qua mặt được hệ thống kiểm duyệt tự động của Google. Tuy nhiên, sau khi người dùng cài đặt vào smartphone của mình, các ứng dụng này sẽ âm thầm thực hiện quá trình nâng cấp để download và cài mã độc vào thiết bị của nạn nhân.
Để khiến cho việc phát hiện loại mã độc này càng thêm khó khăn, SharkBot đã mã hóa các đoạn mã nguồn của ứng dụng bằng thuật toán phức tạp.
Cleafy, công ty bảo mật và chống lừa đảo trực tuyến có trụ sở tại thành phố Milano (Ý) đã phát hiện loại mã độc SharkBot trên nền tảng Android vào tháng 10/2021. Đến tháng 3/2022, ứng dụng đầu tiên có chèn mã độc SharkBot xuất hiện trên kho ứng dụng Google Play.
Mã độc SharkBot có khả năng lấy cắp nội dung người dùng nhập trên bàn phím, chặn tin nhắn SMS để tin tặc có thể đọc trộm hoặc chiếm quyền điều khiển từ xa… điều này cho phép tin tặc có thể lấy cắp tiền, thông tin đăng nhập vào tài khoản ngân hàng, tài khoản mạng xã hội… của nạn nhân.
Đến cuối tháng 8 vừa qua, các chuyên gia bảo mật của Fox IT phát hiện sự xuất hiện bản cập nhật của mã độc SharkBot, được trang bị thêm tính năng lấy cắp cookies từ tài khoản ngân hàng đã đăng nhập trên thiết bị rồi gửi đến máy chủ từ xa do hacker chiếm giữ, từ đó cho phép tin tặc có thể xâm nhập vào tài khoản ngân hàng của người dùng.
Theo các chuyên gia bảo mật của Fox IT, mã độc SharkBot nhắm đến người dùng tại châu Âu (Tây Ban Nha, Áo, Đức, Ba Lan, Áo) và Mỹ. Hiện vẫn chưa xác định được thủ phạm đứng sau mã độc SharkBot, nhưng các chuyên gia bảo mật nhận định tin tặc vẫn sẽ tiếp tục phát triển các bản nâng cấp của mã độc này để qua mặt hệ thống kiểm duyệt nhằm lấy cắp thông tin và tài khoản ngân hàng của người dùng Android.
Các chuyên gia bảo mật cho biết dù các ứng dụng chứa mã độc SharkBot đã bị xóa bỏ khỏi Google Play, tuy nhiên, những ai đã cài đặt 2 ứng dụng kể trên vẫn đang phải đối mặt với nguy cơ bị tin tặc tấn công và cần phải gỡ bỏ các ứng dụng này khỏi thiết bị của mình ngay lập tức.
Phát hiện lỗ hổng nghiêm trọng trong ứng dụng TikTok trên Android
Một lỗ hổng nghiêm trọng vừa được Microsoft tìm thấy trong ứng dụng TikTok trên Android, có thể cho phép tin tặc chiếm đoạt hàng triệu tài khoản.
Theo Engadget, báo cáo đến từ nhóm nghiên cứu 365 Defender của Microsoft đã nêu chi tiết cách tin tặc có thể tấn công người dùng bằng một cú nhấp chuột mà công ty đã báo cáo với TikTok vào tháng 2. Nhà cung cấp dịch vụ truyền thông này sau đó đã nhanh chóng vá lỗ hổng bảo mật trước khi Microsoft tiết lộ chúng, và Microsoft cho biết họ không có bằng chứng về việc lỗ hổng đã bị ai đó khai thác.
Người dùng Android cần cập nhật lên phiên bản mới nhất của ứng dụng TikTok
Nhà nghiên cứu bảo mật Tanmay Ganacharya của Microsoft cho biết: "Chúng tôi đã cung cấp cho họ thông tin về lỗ hổng bảo mật và hợp tác để giúp khắc phục sự cố này. TikTok đã phản hồi nhanh chóng và chúng tôi khen ngợi cách giải quyết hiệu quả và chuyên nghiệp từ đội bảo mật của họ".
Microsoft cho biết lỗ hổng bảo mật liên quan đến việc giám sát chức năng liên kết sâu của TikTok. Trên Android, các nhà phát triển có thể lập trình ứng dụng của họ để xử lý các URL nhất định theo những cách cụ thể. Ví dụ: khi người dùng nhấn vào Twitter được nhúng trong Chrome và kết quả là ứng dụng Twitter tự động mở trên điện thoại của họ.
Tuy nhiên, Microsoft đã tìm ra cách để bỏ qua quy trình xác minh mà TikTok đã đặt ra để hạn chế các liên kết sâu thực hiện một số hành động nhất định. Sau đó, họ phát hiện ra rằng họ có thể sử dụng lỗ hổng đó để truy cập vào tất cả các chức năng chính của tài khoản, bao gồm khả năng đăng nội dung và nhắn tin cho những người dùng TikTok khác. Lỗ hổng này xuất hiện trong cả hai phiên bản toàn cầu của ứng dụng TikTok cho Android với hơn 1,5 tỉ lượt tải xuống, vì vậy tác động tiềm ẩn của lỗ hổng là quan trọng nếu TikTok không tiến hành sửa lỗi.
Microsoft khuyến nghị tất cả người dùng TikTok trên Android tải xuống phiên bản mới nhất của ứng dụng càng sớm càng tốt. Người dùng được khuyến cáo tránh tải ứng dụng từ nguồn ngoài để tránh bị chỉnh sửa các tập tin APK.
7 tính năng điện thoại Android nên học hỏi iPhone 
Android và iOS ngày càng có nhiều điểm chung nhưng vẫn còn một số yếu tố khác biệt. Các nhà sản xuất điện thoại Android nên "học hỏi" những tính năng hữu ích trên iPhone. Focus. Về cơ bản, Focus trên iPhone chính là các chế độ Không làm phiền (Do Not Disturb) cho từng tình huống sử dụng khác nhau. Điều này...
Tin liên quan
Apple sẽ cho phép người dùng cài đặt ứng dụng từ bên thứ ba?
Google Messages có thể dịch tin nhắn iMessage thành biểu tượng cảm xúc
YouTube Music cung cấp cách tạo danh sách phát mới
Lợi thế của iPhone so với smartphone Android cao cấp
Tràn lan app cho vay kiểu tín dụng đen
CellphoneS giảm đến 20% dành cho sinh viên tại chuỗi sự kiện Campus Tour
Kinh hoàng clip nam thanh niên vác dao, đuổi chém 2 cô gái đi xe máy ở Đồng Nai00:59
Vợ Anh Đức nhăn mặt nhất quyết không chịu lên thảm đỏ, nguyên nhân đằng sau khiến netizen bùng tranh cãi00:26
Gặp "người hùng" kéo hơn 10 người băng qua ban công, thoát nạn trong đám cháy dữ dội tại TP.HCM: "Bản năng thì mình làm vậy"02:11
Cuộc gọi vô vọng của người nhà nạn nhân tử vong trong vụ cháy ở Hà Nội09:51
Hành động lạ của cụ bà 95 tuổi được cắt ra từ camera giám sát khiến 2,5 triệu người xem đi xem lại00:16
Nữ nhân viên tử vong trong quán cà phê đang nuôi con nhỏ học lớp 101:29
1,4 triệu người choáng ngợp với căn biệt thự trang trí Giáng sinh khác lạ ở TP.HCM, zoom kỹ bỗng hoảng hồn vì 1 chi tiết00:48
Phản hồi phía Diệp Lâm Anh về màn tái ngộ chồng cũ gây "chấn động" MXH00:28
Hoa hậu Vbiz bất ngờ đụng mặt "tiểu tam" trên thảm đỏ, chuyện gì đây?00:19
Trấn Thành lên tiếng về nghi vấn cắt vai của Negav, chốt hạ 1 câu mà được khen khôn khéo vô cùng!02:58
Chàng trai 20 tuổi kể lại khoảnh khắc lao vào cứu hộ trong vụ cháy quán cà phê02:26Tin đang nóng
HOT: Quỳnh Nga đăng quang Á hậu 2 và giành 3 giải ở Miss Charm 2024!
Bé trai 7 tuổi tử vong trong hồ bơi của căn biệt thự ở TPHCM
Mỹ nhân phim Việt giờ vàng hot rần rần vì tạo hình xấu nhất sự nghiệp, diễn "duyên dễ sợ" khiến ai cũng mê
Sao Việt 22/12: Thanh Hằng trêu đùa ông xã, Hoa hậu Ý Nhi xinh đẹp sau 'dao kéo'
Từng dao kéo biến dạng, "thái tử phi đỉnh nhất màn ảnh Hàn" lột xác ảo diệu trên sân khấu cuối năm
Sự thật về vụ Phương Lan được gia đình Phan Đạt tặng 1 căn nhà ở TP.HCM
Tóc Tiên chiến thắng áp đảo, 'hạ gục' Thiều Bảo TrâmTin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
Thêm nhiều bang của Mỹ cấm TikTok
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
Xiaomi sa thải hàng nghìn nhân sự
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm
Bố di chúc để lại nhà cùng 2,7 tỷ tiền tiết kiệm cho mẹ kế, chúng tôi kéo nhau gặp luật sư để rồi nhận cái kết sững người
Góc tâm tình
10:11:52 22/12/2024
Lee Bo Young mặc đơn giản mà sang ở tuổi 45 nhờ 1 nguyên tắc
Phong cách sao
10:01:56 22/12/2024
4 mẫu giày tôn dáng nên sắm diện Tết
Thời trang
10:01:51 22/12/2024
Bức ảnh chụp 2 nam thanh niên tên Đức khiến nhiều ông bố bà mẹ đỏ mắt ngưỡng mộ
Netizen
09:30:25 22/12/2024
Xe đầu kéo container tông 2 người thương vong trên cầu vượt ở TPHCM
Tin nổi bật
09:20:47 22/12/2024
Khám phá New York mùa Giáng sinh
Du lịch
09:15:40 22/12/2024
Tổng thống Biden sẽ gặp Giáo hoàng Francis trước lễ nhậm chức của ông Trump
Thế giới
09:11:05 22/12/2024
Cách làm món gà Tây nướng Giáng sinh đơn giản với hương vị cực ngon
Ẩm thực
09:10:10 22/12/2024
SBS Drama Awards 2024: Park Shin Hye gây sốt MXH vì 1 khoảnh khắc, Daesang danh giá thuộc về cái tên không ai dám cãi
Hậu trường phim
08:26:46 22/12/2024
Hai lý do khiến rươi ngon nhưng dễ mang họa
Sức khỏe
07:56:00 22/12/2024
Công an Hà Nội phối hợp Interpol truy nã quốc tế Mr Hunter Lê Khắc Ngọ
CĂNG: Phan Đạt tung clip 47 phút đáp trả Phương Lan, 1 chi tiết dấy lên tranh cãi dữ dội
Thanh niên 21 tuổi bị đồng hương sát hại ở TPHCM
Phương Lan tiết lộ thông tin sốc căn nhà được gia đình Phan Đạt tặng trong lễ cưới?
Rúng động vùng quê khi 2 thiếu niên nghiện game giết người
Đi rút tiền ở ATM, cậu học sinh chết lặng khi thấy hơn 260 tỷ đồng trong tài khoản
Sốc: Hỏa hoạn thiêu rụi nơi tài tử Nam Joo Hyuk đang quay phim
Cái chết chấn động showbiz: Minh tinh 22 tuổi nghi sát hại chồng đại gia U80 sau 3 tháng cưới, phán quyết cuối cùng gây phẫn nộ
Phương Lan viết tâm thư tố căng hậu ly hôn, Phan Đạt: "Giờ ra đòn mới hả?"
Rủ đồng nghiệp mua vé số, không ngờ cả hai trúng độc đắc hơn 17 tỷ đồng