Phát hiện mã độc Android giả dạng ứng dụng chụp ảnh làm đẹp trên Google Play Store

Tạ Lê Trúc Quỳnh16:41 03/02/2019

Thay vì cung cấp các tính năng làm đẹp và chỉnh sửa hình ảnh thì các ứng dụng kèm mã độc này lại hiển thị quảng cáo cũng như lừa lấy thông tin cá nhân của người dùng.

Mới đây, công ty bảo mật Trend Micro đã tìm thấy 29 ứng dụng camera và bộ lọc làm đẹp được phân phối trên Google Play có đi kèm với các loại mã độc bên trong. Các ứng dụng này được nhiều người dùng tại các nước châu Á ưa chuộng bởi tính năng làm da mặt thông qua các bộ lọc màu cũng như chỉnh sửa hình ảnh.

Tuy nhiên, thay vì cung cấp các tính năng làm đẹp theo như mô tả thì Trend Micro đã phát hiện ra các ứng dụng có tên “ Beauty Camera”, “ Pro Beauty Camera” và “ Horizontal Beauty” này lại cung cấp và hiển thị quảng cáo ở dạng toàn màn hình trên điện thoại của người dùng mỗi khi mở khóa máy. Một trong số các loại quảng cáo được hiển thị, khi click vào sẽ tự động tải về một trình xem phim khiêu dâm mà nó thậm chí còn chả hoạt động, kể cả khi người dùng đã chấp nhận trả phí để được xem.

Hàng loạt các ứng dụng giả mạo camera làm đẹp có chứa mã độc bên trong

Tệ hơn nữa, một số ứng dụng còn sử dụng các kỹ thuật “phishing” (kỹ thuật giả mạo) nhằm đánh cắp thông tin cá nhân của người dùng. Một trong số hình thức giả mạo này là tạo ra một cuộc thi không có thật và luôn luôn để nạn nhân là người chiến thắng, và để nhận giải thưởng thì nạn nhân sẽ phải nhập các thông tin cá nhân, thậm chí là cả thông tin thẻ tín dụng. Một số ứng dụng khác thì cho phép người dùng tải lên các bức ảnh selfie cần chỉnh sửa, nhưng thay vì trả lại các bức ảnh đã được “làm màu”, các ứng dụng này sẽ lưu trữ lại ảnh của người dùng và sử dụng cho việc tạo ra các tài khoản giả mạo trên mạng xã hội.

Video đang HOT

Người dùng nên đọc các đánh giá từ người dùng khác trước khi cài đặt ứng dụng

Cũng giống như các loại mã độc khác, một khi cài đặt vào máy thì rất khó để có thể xóa đi các ứng dụng này. Biểu tượng ứng dụng sẽ bị ẩn khỏi menu ứng dụng, khiến chúng không thể bị gỡ cài đặt chỉ bằng cách kéo và thả như bình thường. Tin tốt là Google đã phát hiện ra các loại ứng dụng giả mạo này và đã gỡ khỏi kho ứng dụng của mình. Để phòng tránh việc bị lây nhiễm mã độc, Trend Micro khuyên người dùng trước khi cài đặt bất cứ ứng dụng nào, hãy kéo xuống dưới đọc bình luận từ những người dùng khác.

Trên đây chỉ là một số ít các loại ứng dụng và mã độc đã lọt qua được vòng kiểm duyệt của Google. Google có lẽ sẽ cần phải cứng rắn hơn cũng như kiểm duyệt chặt chẽ các ứng dụng được phép phân phối trên Google Play, bởi tới khi được phát hiện thì đã có quá nhiều người dùng là nạn nhân của các loại mã độc này. Người dùng cũng nên tránh cài đặt ứng dụng từ các nguồn không tin cậy để tránh trở thành các nạn nhân tiếp theo.

Theo Genk

Lật tẩy thủ đoạn lừa đảo tín dụng bằng... Google Maps

Trang tin tức The Hindu đã ghi nhận một loạt vụ lừa đảo tín dụng tại Ấn Độ thông qua lỗ hổng của Google Maps.

Ảnh minh họa: The Logical Indian

Gần đây, lỗ hổng trong giao diện của Google Maps đã được trở thành mỏ vàng cho những kẻ lừa đảo. Theo chính sách Nội dung tạo bởi người dùng, tất cả mọi người đều có thể chỉnh sửa thông tin liên hệ của mọi địa điểm xuất hiện trên bản đồ số của Google. Tận dụng điều này, một nhóm tội phạm đã đánh tráo số điện thoại của chi nhánh ngân hàng, để lấy đi mã số nhận dạng cá nhân PIN (Personal Indetification Number) thẻ tín dụng của hàng loạt người dùng.

Cơ quan an ninh mạng tỉnh Maharashtra (miền tây Ấn Độ) cho biết vụ việc tương tự có xu hướng gia tăng trong khoảng 1 tháng trở lại đây. Nhân viên điều tra cho biết nếu người dùng tìm kiếm một chi nhánh ngân hàng cụ thể trên Google thì kết quả trả về bao gồm địa chỉ và số điện thoại liên hệ trên Google Maps.

Giám đốc Cục an ninh mạng Ấn Độ, Balsing Rajput nói: "Chúng tôi đã nhận được ít nhất 3 báo cáo từ Ngân hàng Ấn Độ (BoI) trong 1 tháng qua. Cả ba trường hợp này, chúng tôi đều lập tức thông báo cho các nhà chức trách tại Google".

Nạn nhân sập bẫy tiết lộ cho thủ phạm mã số PIN và CVV tài khoản ngân hàng của mình.

Ông Rajput còn chia sẻ rằng rất nhiều người dùng khiếu nại rằng thông tin liên hệ của ngân hàng nhận được từ Google không chính xác. Những người không phát hiện ra chiêu trò này đã gọi tới số điện thoại của kẻ lừa đảo, chúng thuyết phục họ tiết lộ chi tiết mã số PIN hoặc mã số xác minh thẻ tín dụng/ghi nợ (CVV). Qua đó, thủ phạm sử dụng thông tin thu thập được để rút cạn tiền khỏi tài khoản người dùng.

Phát ngôn viên của Ngân hàng Ấn Độ (BoI) nói: "Sau khi sự cố xảy ra, chúng tôi đã chỉnh sửa chi tiết liên lạc của mạng lưới chi nhánh trên Google Maps. Đồng thời, chúng tôi khuyến cáo người dùng chỉ sử dụng trang web chính thức của Ngân hàng Ấn Độ để tìm kiếm chi tiết liên hệ chi nhánh".

Trang The Hindu đã yêu cầu Google đưa ra ý kiến quanh vụ việc trên. Đại diện Google nói: "Nhìn chung, việc cho phép người dùng đề xuất chỉnh sửa và cung cấp thông tin sẽ nâng cao tính toàn diện và cập nhật. Tuy nhiên, chúng tôi nhận thấy thi thoảng thông tin do họ đề xuất có thể không chính xác hay phù hợp. Khi vấn đề xảy ra, chúng tôi sẽ cố gắng giải quyết nhanh nhất có thể. Người dùng có thể tham khảo các mẹo của Trung tâm An ninh Google để đảm bảo luôn an toàn khi trực tuyến".

Theo The Hindu

14 sản phẩm thất bại ê chề nhất trong lịch sử Google Thành công lớn của Google không đồng nghĩa với việc hành trình chinh phục người dùng của họ hoàn toàn bằng phẳng. Không có bất kì một công ty nào trên thế giới có một danh mục sản phẩm hoàn hảo và đặc biệt với những công ty thích những ý tưởng mới như Google thì sự thất bại dường như là... hiển...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Đoạn clip 22 giây ghi lại khoảnh khắc cậu bé phi nhanh như mũi tên bắn hot rần rần, netizen xúc động mãi không thôi00:22

Thông tin mới nhất vụ cô gái bị bắt cóc đòi chuộc 150 triệu đồng02:01

Sơn Tùng tung 1 đoạn clip tối 27 Tết mà khiến dân tình dọn nhà tỉnh táo hẳn!05:26

Tóm dính cặp đôi Vbiz bí mật chờ nhau ra về ở sự kiện, "bà hàng xóm" khui tin đã về ra mắt gia đình?00:22

Hà Nội: Thông tin chính thức về sự cố rơi drone gây cháy tại lễ tổng duyệt ở Mỹ Đình03:19

Ảnh Tết "khó chịu" nhất 2025: Bộ đôi Vbiz mới sơ hở là réo tên nhau vì 1 chuyện xảy ra ở WeChoice Awards 2024!01:04

Được con dâu 'thưởng Tết', biểu cảm của bố chồng khiến nhiều người xúc động00:39

Một Anh Trai về quê ăn Tết, bố mẹ dựng rạp bày 25 mâm cỗ làm "fanmeeting" để báo cáo tình hình năm qua00:19

Đường dây lừa đảo 13.000 người: Biệt danh ACE của 3 quản lý cấp cao02:36

CSGT hú còi mở đường cho xe chở người bị điện giật nguy kịch đi cấp cứu01:10

Sốc nặng clip hồi phục của Triệu Lộ Tư: Co giật toàn thân, khóc nghẹn bất lực sau cơn thập tử nhất sinh04:57

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn