Ứng dụng độc hại chuyên lấy cắp tin nhắn, cuộc gọi của người dùng Android

Mai Phương Lý13:39 07/05/2018

Ứng dụng này đang lây lan mạnh ở khu vực Trung Đông.

Các nhà nghiên cứu tại Kaspersky Lab vừa phát hiện một nhóm gián điệp mạng tinh vi có tên ZooPark , nhắm tới người dùng Android ở các nước Trung Đông, phần lớn ở Iran trong nhiều năm qua. Theo hãng bảo mật này, tin tặc đã sử dụng các trang web hợp pháp làm công cụ lây nhiễm, và có vẻ chiến dịch này được chính phủ hậu thuẫn nhắm đến các tổ chức chính trị cũng như nhiều mục tiêu khác trong khu vực này.

Một số ứng dụng độc hại đang được nhóm ZooPark phát tán qua các trang tin tức phổ biến tại khu vực Trung Đông như Telegram Groups hay Alnaharegypt News. Sau khi lây nhiễm thành công, phần mềm độc hại giúp kẻ tấn công có khả năng đánh cắp thông tin danh bạ, thông tin tài khoản, thông tin cuộc gọi và ghi âm cuộc gọi, hình ảnh lưu trên thẻ nhớ thiết bị, định vị GPS, tin nhắn, các ứng dụng đã cài đặt, thông tin trình duyệt, thao tác bàn phím và dữ liệu khay nhớ tạm. Ngoài ra, ứng dụng độc hại còn có khả năng bí mật gửi tin nhắn và thực hiện cuộc gọi,…

Một chức năng độc hại khác nhắm vào các ứng dụng nhắn tin như Telegram, WhatsApp IMO; trình duyệt web (Chrome) và một số ứng dụng khác. Nó cho phép phần mềm độc hại đánh cắp cơ sở dữ liệu của các ứng dụng bị tấn công. Ví dụ: Với trình duyệt web, thông tin người dùng lưu trên các trang web có thể bị đánh cắp.

Video đang HOT

Dựa trên kết quả điều tra, kẻ đứng sau các phần mềm độc hại này nhắm vào người dùng cá nhân tại Ai Cập, Jordan, Morocco, Lebanon và Iran. Hơn nữa, dựa vào tin tức mà những kẻ tấn công dùng để dụ dỗ nạn nhân cài đặt phần mềm độc hại, những người ủng hộ người Kurd và các thành viên của Cơ quan Cứu trợ và Hoạt động của Liên hợp quốc tại Amman nằm trong số những nạn nhân tiềm năng của ZooPark.

Alexey Firsh – Chuyên gia Bảo mật tại Kaspersky Lab chia sẻ: “Càng ngày càng nhiều người sử dụng thiết bị di động làm thiết bị liên lạc chính hoặc duy nhất. Và chắc chắn điều này đã được các kẻ tấn công chú ý đến, những kẻ đang xây dựng bộ công cụ theo dõi người dùng di động, nhất là khi chúng được chính phủ hậu thuẫn. Việc ZooPark chủ động theo dõi các mục tiêu ở các nước Trung Đông là một ví dụ điển hình và chắc chắn nó không phải cái tên duy nhất”.

Các nhà nghiên cứu tại Kaspersky Lab đã phát hiện ít nhất 4 thế hệ của phần mềm gián điệp ZooPark hoạt động từ năm 2015. Hiện vẫn chưa chắc chắn được kẻ đứng sau ZooPark là ai nhưng dựa trên những thông tin được công bố thì dữ liệu hệ thống C&C của ZooPark được phát hiện tại Iran. Các sản phẩm của Kaspersky Lab đã phát hiện và ngăn chặn thành công mối đe dọa này.

Theo Danviet.vn

1/3 người dùng smartphone không nhận thức được ứng dụng độc hại

Các nhà nghiên cứu tại Avast vừa công bố ở MWC 2018 rằng 36% những người trả lời cuộc khảo sát của hãng cho thấy họ không nhận biết được sự khác biệt giữa một ứng dụng ngân hàng giả mạo và ứng dụng thực.

Nhiều người dùng không nhận thức được một ứng dụng ngân hàng giả mạo và thật. ẢNH: AFP

Theo PhoneArena, kết quả này đồng nghĩa với khoảng 1/3 người dùng smartphone có nguy cơ tiết lộ thông tin tài chính của họ cho kẻ gian.

Cuộc điều tra được Avast thực hiện với 40.000 người ở 12 quốc gia, bao gồm Mỹ, Anh, Pháp, Đức, Nga, Nhật, Mexico, Argentina, Indonesia, Cộng hòa Séc, Brazil và Tây Ban Nha. Ứng dụng ngân hàng di động hợp pháp và giả mạo được sử dụng trong cuộc khảo sát là các công ty toàn cầu đã bị bọn tội phạm nhắm mục tiêu xấu.

Avast cho biết 43% người tham gia cuộc khảo sát sử dụng ứng dụng di động cho các giao dịch ngân hàng, 30% không sử dụng và tránh xa nó vì sợ không có an ninh đảm bảo để bảo vệ họ khỏi các hoạt động gian lận. 58% số người trả lời nhầm lẫn xem ứng dụng ngân hàng chính thức là giả mạo, trong khi 36% nghĩ rằng các ứng dụng giả mạo là thật.

Ở Mỹ, ít người tiêu dùng nghĩ sai về ứng dụng thật là giả mạo (40%) nhưng nhiều hơn (42%) cho rằng ứng dụng giả là thật. Nếu đây là các vấn đề, người tiêu dùng cần đảm bảo ứng dụng ngân hàng của họ là thật, mà theo Avast cảnh báo điều này áp dụng cho cả Android lẫn iOS.

Theo Avast, việc phân biệt đang ngày càng trở nên khó khăn hơn khi mà tin tặc ngày càng tinh vi hơn trong việc tạo ra các ứng dụng ngân hàng di động trông giống như thật.

Công ty an ninh mạng này đã phát hiện ra phiên bản mới nhất của Trojan BankBot trong Google Play Store được ngụy trang dưới dạng ứng dụng đèn pin và chơi bài. Khi các ứng dụng này được cài đặt trên smartphone, phần mềm độc hại sẽ tạo lớp phủ giả mạo trên ứng dụng ngân hàng di động thực nhằm thu thập thông tin tài khoản từ người dùng nghĩ rằng họ đang nhập vào ứng dụng thực.

Kiến Văn

Theo Thanhnien

Hướng dẫn xóa ứng dụng Android "cứng đầu" bằng tay không Những ứng dụng "cứng đầu" trên Android cũng phải dừng hoạt động bằng cách này. Hầu hết các dòng smartphone Android hiện nay đều chạy hệ điều hành Android đã được hãng sản xuất tùy biến so với phiên bản Android gốc của Google. Tùy dòng smartphone và tùy hãng mà các ứng dụng mặc định có thể khác nhau, thậm chí việc...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: android – bảo mật ứng dụng mã độc kaspersky lab thiết bị android ứng dụng độc hại

Xem thêm Share

Xem nhiều

Hiện trường vụ 3 người trong một nhà bị sát hại ở Đắk Lắk01:14

Người gốc Việt nổ súng ngăn vụ cướp tiệm vàng ở California01:48

Chân dung nghi phạm 22 tuổi ám sát đồng minh của Tổng thống Mỹ Donald Trump03:08

Thuý Kiều, Thuý Vân trở thành tân bác sĩ nội trú00:18

Thương hiệu kinh dị 'trăm tỷ' của Thái Lan - 'Tee Yod: Quỷ ăn tạng' trở lại với phần 3, hứa hẹn kinh dị gấp 3!01:42

Phó Tổng thống Mỹ khiêng quan tài của nhà hoạt động bị ám sát01:40

Yêu cô gái 1m2, chàng trai Thanh Hóa vượt 1.300km về ở rể và cái kết00:51

Song Joong Ki 'hết thời', netizen Hàn quay lưng 'mỉa mai', 'chê bai' diễn xuất02:32

Thiên An bức xúc, tung tin nhắn xét ADN, CĐM sáng mắt lại là chiêu trò PR phim?02:34

Song Joong Ki gây bão quan điểm "cấm vợ gặp bạn khác giới sau 10h" CĐM réo vợ cũ02:34

Thiên An bị bác sĩ vạch trần thủ đoạn, tính tuổi thai thấy nghi vấn?02:34

Tiêu điểm

Tin đang nóng

Tin mới nhất

17 cách biến ChatGPT thành trợ lý miễn phí

11:17:16 12/09/2025

Muốn ChatGPT trả lời đúng ý, nhanh và chất lượng hơn? Bí quyết nằm ở cách viết câu lệnh (prompt). Dưới đây là 17 nguyên tắc vàng giúp người dùng Việt khai thác AI thông minh và hiệu quả.

Bạn đã khai thác hết tiềm năng của dữ liệu bán lẻ?

10:25:52 12/09/2025

Để triển khai thành công RMN cần có các chuỗi hoạt động tích hợp và chia sẻ dữ liệu trong các hệ thống nội bộ. Các cơ hội tốt nhất và có nhiều rủi ro nhất nằm trong quá trình mở rộng tiềm năng hợp tác với các doanh nghiệp đối tác.

Samsung ra mắt trợ lý Vision AI tại IFA 2025

16:36:33 11/09/2025

Điểm khác biệt của trợ lý Vision AI chính là khả năng trả lời câu hỏi và yêu cầu bằng các phản hồi trực quan, thông minh từ nhiều AI agent, chỉ với thao tác nhấn nút AI trên điều khiển từ xa.

Ngân hàng và dịch vụ tài chính dẫn đầu về ứng dụng AI và GenAI

16:33:01 11/09/2025

Bất chấp thách thức, doanh nghiệp xem GenAI là một sự đầu tư xứng đáng và là động lực thúc đẩy việc vận hành hiệu quả hơn, tạo ra các mô hình kinh doanh mới.

OpenAI ký thỏa thuận điện toán đám mây lịch sử trị giá 300 tỷ USD với Oracle

16:29:00 11/09/2025

Động thái này trùng thời điểm OpenAI tham gia dự án Stargate, trong đó OpenAI, SoftBank và Oracle cam kết đầu tư 500 tỷ USD xây dựng trung tâm dữ liệu tại Mỹ trong 4 năm tới.

"Xanh hóa" AI: Nhiệm vụ cấp bách cho Đông Nam Á

10:21:58 11/09/2025

Một giải pháp là thiết kế AI thông minh hơn, tinh gọn hơn, bằng cách xây dựng các ứng dụng mang lại kết quả tương tự nhưng với khối lượng xử lý tính toán ít hơn, qua đó giảm nhu cầu về cả hạ tầng và năng lượng.

Nền tảng du lịch trực tuyến chạy đua ứng phó sự trỗi dậy của tác nhân AI

10:18:27 11/09/2025

Đối thủ Expedia cũmh tích hợp các mô hình của OpenAI trong cùng năm và đang triển khai hệ thống tác nhân Operator của công ty này. Operator có khả năng tự động thực hiện các tác vụ trên trình duyệt web theo yêu cầu của người dùng.

NVIDIA và ADI bắt tay thúc đẩy kỷ nguyên robot thông minh

16:12:05 10/09/2025

Song song đó, xu hướng chuyển dịch sang sản xuất thông minh và tự động hóa trong các ngành điện tử, ô tô, logistics sẽ tạo điều kiện để robot hình người tham gia sâu hơn, hỗ trợ thao tác tinh vi và các khâu lặp đi lặp lại với độ chính x...

Cần Thơ sẽ có Trung tâm UAV - Robot phục vụ nông nghiệp thông minh

16:08:46 10/09/2025

Ông Trần Kim Chung, Chủ tịch Tập đoàn CT Group khẳng định, doanh nghiệp sẵn sàng đồng hành trong phát triển công nghệ UAV - Robot, từng bước đưa Việt Nam trở thành trung tâm nông nghiệp thông minh của thế giới.

Doanh nghiệp thương mại điện tử, bán lẻ trở thành mục tiêu ưu tiên của hacker

15:56:18 10/09/2025

Đáng chú ý, các thành phần lõi trong hệ thống CNTT của ngành Bán lẻ - Thương mại điện tử như Website, OMS, API, hệ thống thanh toán, CRM và các cổng tích hợp với bên thứ ba, chính là những điểm nóng thường xuyên bị khai thác.

Ra mắt ứng dụng hỗ trợ ra quyết định lâm sàng cho hệ thống y tế tích hợp AI

15:52:34 10/09/2025

Với sự hỗ trợ của AI, công nghệ này sẽ mang đến trải nghiệm vượt trội so với các công cụ hỗ trợ truyền thống, giúp tối ưu quy trình làm việc, rút ngắn thời gian tra cứu, từ đó thúc đẩy tương tác với bệnh nhân và nâng cao chất lượng dịch...

"Gã khổng lồ" Alibaba phát hành mô hình AI cạnh tranh với OpenAI và Google

09:05:15 10/09/2025

Mặc dù Alibaba chưa công bố báo cáo kỹ thuật chính thức, nhưng kết quả điểm chuẩn nội bộ cho thấy mô hình mới này có khả năng vượt trội trong nhiều bài kiểm tra quan trọng.