Phần mềm thu thập dữ liệu cá nhân tấn công gần 1 triệu thiết bị Android
Phần mềm độc hại mới có tên Godless có thể tự tạo quyền cao nhất trên thiết bị Android và bí mật cài vào máy các chương trình không mong muốn.
Phần mềm độc hại trên Android ngày càng nguy hiểm.
Theo số liệu vừa được công bố bởi hãng bảo mật Trend Micro, Godless, phần mềm độc hại mới được phát hiện, đã xâm nhập vào hơn 850.000 thiết bị di động chạy Android trên toàn thế giới, chủ yếu là phiên bản Android 5.1 Lollipop (đang chiếm thị phần lớn nhất). Ấn Độ là khu vực bị ảnh hưởng nhiều nhất với 46,19%, tiếp đến là vùng Đông Nam Á. Riêng tại Việt Nam, 2,12% smartphone Android đã bị nhiễm phần mềm này.
Godless ẩn vào một hoặc nhiều ứng dụng trên Google Play. Với đặc quyền xâm nhập root (cơ chế tác động tương tự những bộ khai thác sử dụng mã nguồn mở), phần mềm có thể đi sâu vào gốc rễ thiết bị, tự tạo quyền truy cập admin (quyền cao nhất), sau đó tự động cài đặt các phần mềm gián điệp khác mà người dùng không hề hay biết.
Video đang HOT
Danh sách các quốc gia có smartphone Android nhiễm Godless.
Sau khi bị nhiễm, smartphone Android sẽ bị tác động từ xa bởi tin tặc, có thể tải về và cài đặt các ứng dụng không mong muốn phục vụ cho mục đích quảng cáo, hay nghiêm trọng hơn là thu thập dữ liệu, thông tin nhạy cảm của người dùng.
Không những thế, hãng bảo mật còn ghi nhận sự tiến hóa nhanh chóng của Godless. Biến thể mới nhất của malware này có khả năng bám vào gốc rễ của hệ điều hành, do đó rất khó để gỡ bỏ.
“Bạn sẽ tìm thấy các ứng dụng chứa mã độc Godless trên Google Play. Chúng thường là các tiện ích như đèn pin, ứng dụng Wi-Fi cũng như bản sao của các trò chơi nhiều người dùng. Thậm chí, vẫn đang tồn tại một số lượng lớn các bản cập nhật độc hại tương ứng với ứng dụng sạch trên cửa hàng Google nhưng có chung giấy chứng nhận phát triển. Điều này khiến người dùng từ sử dụng ứng dụng không bị nhiễm virus nhưng tự &’rước họa vào thân’ vì cập nhật bản có mã độc”, đại diện Trend Micro khuyến cáo.
Theo lời khuyên từ hãng bảo mật này, mỗi khi tải về các ứng dụng, trò chơi phổ biến, người dùng nên kiểm tra các nhà phát triển xem họ đã được chứng thực bởi Google hay chưa (có dấu chứng thực phía sau tên nhà phát triển). Ngoài ra, không nên tải các ứng dụng từ nguồn không xác định, cũng như cài đặt phần mềm diệt virus để bảo vệ thiết bị Android của mình tốt hơn.
Bảo Lâm
Theo PC World
Mỹ cáo buộc lao động Trung Quốc đánh cắp bí mật của IBM
Nhà chức trách Mỹ buộc tội một người Trung Quốc với tội danh gián điệp kinh tế vì đã đánh cắp mã nguồn từ một công ty Mỹ mà ông này từng làm.
Sở Tư pháp Mỹ không công bố chức danh cụ thể nhưng các điều tra cho thấy một người Trung Quốc có tên Xu Jiaqiang làm việc với vai trò người phát triển phần mềm của IBM. Ông Xu có ý định bán các mã nguồn của mình, phục vụ cho lợi ích của chính phủ Trung Quốc.
Tòa nhà IBM tại Mỹ. Ảnh: Thetimesgazette.
Theo cơ quan điều tra, mã nguồn mà các nhà chức trách nhắc đến là "thành quả lao động trong cả thập kỷ làm việc". Văn phòng Luật sư Mỹ cho rằng ông Xu đã làm tại "một công ty Mỹ đặc biệt" từ tháng 10/2010 đến 5/2014. Trên trang web của IBM, một người có tên Xu Jiaqiang vẫn được liệt kê với chức danh nhà phát triển.
Bộ Tư pháp Mỹ cho biết, ông Xu đã lên kế hoạch chia sẻ mã nguồn với Ủy ban Y tế và Kế hoạch hóa gia đình Trung Quốc. Các mã nguồn này sẽ giúp tăng hiệu suất của máy tính "bằng cách phối hợp công việc giữa nhiều máy chủ khác nhau". Ông Xu bị bắt với tội danh đánh cắp bí mật thương mại.
Trước đó, Mỹ và Trung Quốc đã cáo buộc nhau hậu thuẫn trong việc tấn công và đánh cắp các bị mật. Song phía Bắc Kinh cho rằng họ không tham gia đánh cắp bí mật thương mại dưới mọi hình thức. Chủ tịch Trung Quốc Tập Cận Bình cho biết không khuyến khích hoặc hỗ trợ các hành vi như vậy.
Bảo Anh
Theo VNE
Người dùng Facebook đánh mất thông tin cá nhân vì quá vô tư Bị đánh cắp thông tin, dữ liệu cá nhân, thậm chí mất tài khoản... là những nguy cơ mà người dùng gặp phải khi "click" vào các liên kết trò chơi trên Facebook. Cách đây không lâu, nhiều người dùng Facebook cảm thấy thích thú với trò chơi "Gương mặt bạn giống với người nổi tiếng nào?". Để tham gia, người dùng chỉ...