Ứng dụng nguy hiểm nhất trên macOS

Việt Anh06:50 21/11/2022

Theo các chuyên gia bảo mật, gần một nửa số lượng mã độc trên macOS đều bắt nguồn từ ứng dụng này.

Các nhà nghiên cứu cho biết ứng dụng này có thể trở thành cầu nối giúp tin tặc xâm nhập máy tính người dùng. Ảnh: Getty.

Mới đây, công ty an ninh mạng Elastic Security Labs đã công bố báo cáo hàng năm về “phần mềm độc hại trên toàn cầu” nhằm phân tích về khả năng chống mã độc của các hệ điều hành khác nhau.

Trong đó, Apple đã chứng minh tên tuổi của mình với chỉ 6,2% số lượng phần mềm độc hại xuất hiện trên các thiết bị macOS, so với 54,4% trên Windows.

Điều này không quá ngạc nhiên bởi Táo Khuyết rất chú trọng đến vấn đề bảo mật cho người dùng. Đáng chú ý, có một thông tin thú vị được các chuyên gia tại Elastic chia sẻ, gần một nửa số phần mềm độc hại trên macOS bắt nguồn từ ứng dụng có tên “MacKeeper”.

Biểu đồ thể hiện số lượng phần mềm độc hại trên macOS. Ảnh: Elastic Security Labs.

Mặc dù MacKeeper được quảng cáo với mục đích “giữ cho máy Mac của người dùng sạch sẽ và an toàn mà không tốn nhiều công sức”, các nhà nghiên cứu lại cho biết hơn 47% số phần mềm độc hại trên macOS đến từ chính ứng dụng này.

Theo các chuyên gia, mặc dù MacKeeper được tạo ra với mục đích hỗ trợ người dùng macOS, ứng dụng này rất dễ trở thành cầu nối cho hacker bởi “nó có rất nhiều quyền truy cập vào các quy trình và tệp hệ thống của máy Mac”.

Elastic Security Labs đã không đi sâu vào chi tiết về MacKeeper, nhưng một nghiên cứu được thực hiện bởi 9to5Mac cho thấy ứng dụng này “có gì đó rất mờ ám”.

Cụ thể, nhiều người dùng cho biết việc gỡ bỏ hoàn toàn MacKeeper khỏi máy tính là rất khó, có thể tìm thấy những bài hướng dẫn để gỡ cài đặt MacKeeper tràn lan trên Internet. Nhiều người dùng khác cũng đã trực tiếp báo cáo MacKeeper là một phần mềm độc hại.

Thậm chí, The Malware Wiki – trang web tra cứu thông tin về các loại mã độc có một mục dành riêng cho MacKeeper. Zeobit – công ty tạo ra phần mềm này, đã bị kiện vào năm 2014 vì cố tình sử dụng thông báo phát hiện vi rút giả nhằm lừa người dùng đăng ký gói trả phí.

Báo cáo của Elastic Security Labs cũng phát hiện ra rằng Trojan (mã độc ẩn trong phần mềm) chiếm tới hơn 80% số lượng phần mềm độc hại trên mọi hệ điều hành. Những công cụ khai thác tiền mã hóa đứng thứ hai với 11,3% và Ransomware (Mã độc tống tiền) đứng thứ ba với 3,7%.

“Hình thức tấn công bằng Trojan tiếp tục được các hacker ưa chuộng bởi loại mã độc này rất dễ phân phối số lượng lớn. Nhóm của chúng tôi thường thấy Trojan được giấu trong những phần mềm tưởng như vô hại để tránh bị phát hiện”, các nhà nghiên cứu tại Elastic giải thích.

2 ứng dụng đánh cắp tiền ngân hàng bạn nên xóa ngay lập tức

Mới đây, Google đã xóa 2 ứng dụng đánh cắp tiền ngân hàng trên Google Play, được thiết kế để phát tán phần mềm độc hại Xenomorph.

2 ứng dụng đánh cắp tiền ngân hàng

Theo 2 nhà nghiên cứu Himanshu Sharma và Viral Gandhi, Xenomorph là một trojan đánh cắp thông tin đăng nhập tài khoản ngân hàng trên thiết bị của người dùng. Phần mềm độc hại còn có khả năng chặn tin nhắn SMS (OTP) và thông báo.

Công ty an ninh mạng Zscaler ThreatLabz cho biết họ cũng tìm thấy một ứng dụng theo dõi có hành vi tương tự. 2 ứng dụng đánh cắp tiền ngân hàng bạn nên xóa ngay lập tức, bao gồm:

- Todo: Day manager (com.todo.daymanager)

- Ũ27; (com.setprice.expenses)

Các ứng dụng dạng này còn được gọi là Dropper, được thiết kế để cài đặt thêm một số loại phần mềm độc hại sau khi xâm nhập vào hệ thống. Có thể thấy, Dropper đã và đang trở thành một kỹ thuật được sử dụng rộng rãi để phát tán phần mềm độc hại, vượt qua các giải pháp bảo mật của Google.

Xenomorph lần đầu tiên được ThreatFabric ghi nhận vào đầu tháng 2, lạm dụng quyền truy cập của Android để thực hiện các cuộc tấn công lớp phủ, đơn cử như giả mạo màn hình đăng nhập ngân hàng giả mạo để đánh cắp tài khoản ngân hàng của nạn nhân.

Trước đó không lâu, các nhà nghiên cứu cũng phát hiện 5 ứng dụng độc hại Dropper trên Google Play (tải xuống hơn 130.000 lần), được thiết kế để thực hiện các hành vi gian lận, đánh cắp tài khoản ngân hàng, ví điện tử...

Sau khi người dùng cài đặt nhầm, ứng dụng sẽ bắt đầu phát tán phần mềm độc hại SharkBot và Vultur. 5 ứng dụng độc hại nhắm mục tiêu vào 231 ứng dụng ngân hàng và tiền điện tử thuộc các tổ chức tài chính ở Ý, Anh, Đức, Tây Ban Nha, Ba Lan, Áo, Mỹ, Úc, Pháp và Hà Lan.

Các biến thể mới của phần mềm độc hại còn được bổ sung khả năng ghi lại các thao tác của người dùng, đơn cử như nhấp chuột, cử chỉ... nhằm vượt qua hạn chế không cho chụp ảnh màn hình bên trong các ứng dụng ngân hàng.

Google One đã có ứng dụng trên Windows và MacOS tích hợp VPN chưa dùng được ở Việt NamGoogle One chính thức cung cấp dịch vụ VPN. Sau một thời gian dài chờ đợi thì dịch vụ Google One đã tích hợp VPN từ chính Google cung cấp. Google cũng đã giới thiệu trình cài đặt ứng dụng Google One tại một số thị trường nhất định để người dùng sử dụng dịch vụ VPN của công ty - chưa có...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Tiêu điểm

Tin đang nóng

Tin mới nhất

Cuối cùng Google và Samsung đã xử lý tính năng khó chịu này trên Android

12:42:35 02/04/2026

Trong quá trình sử dụng thực tế, nhiều người dùng vẫn gặp tình trạng thiết bị không nhận diện được nhau, hoặc việc gửi file bị gián đoạn giữa chừng. Điều này khiến trải nghiệm chia sẻ, vốn cần nhanh và ổn định, lại trở nên thiếu tin cậy...

Rò rỉ mã nguồn Claude Code, cú vấp của Anthropic trong cuộc đua AI

09:34:17 01/04/2026

Việc mã nguồn xuất hiện công khai giúp các nhà phát triển có thể hiểu sâu hơn cách Anthropic xây dựng công cụ của mình. Đồng thời, điều này cũng có thể hỗ trợ các đối thủ nghiên cứu và cải tiến sản phẩm cạnh tranh.

Apple phát hành iOS 26.5 beta 1: Kỳ vọng hỗ trợ nhắn tin RCS và Siri thông minh hơn

08:53:15 01/04/2026

Hiện tại, những người dùng đã đăng ký chương trình nhà phát triển có thể tải xuống phiên bản beta trực tiếp từ ứng dụng Cài đặt. Quy trình thực hiện bằng cách truy cập vào mục Cài đặt chung, sau đó chọn Cập nhật phần mềm để nhận bản bui...

iPad to hơn, mạnh hơn, nhưng vì sao lại rẻ hơn iPhone?

10:31:07 31/03/2026

Giá iPhone cao hơn iPad không phải ngẫu nhiên khi Apple định giá dựa trên nhu cầu, thiết kế và độ phức tạp sản xuất.

Giá smartphone tại Việt Nam bắt đầu tăng

10:19:01 31/03/2026

Những biến động thị trường cuối năm 2025, đầu 2026 khiến giá smartphone của nhiều hãng đều tăng vọt từ 9% tới 44%.

Tiết lộ mới về mối quan hệ giữa Apple và Google

10:09:28 31/03/2026

Theo báo cáo từ The Information, mối quan hệ hợp tác giữa Apple và Google đang trở nên sâu sắc hơn so với trước đây.

Nền tảng AI giúp doanh nghiệp tự động tương tác khách hàng quy mô lớn

08:26:54 31/03/2026

Một lợi thế nổi bật của Infobip là mô hình AI làm việc cùng con người, trong đó AI xử lý các việc lặp lại và số lượng lớn, còn các chuyên gia con người sẽ can thiệp khi có vấn đề phức tạp, đồng thời liên tục cải thiện hệ thống AI.

Trung tâm dữ liệu AI đẩy nhiệt độ môi trường xung quanh tăng tới 9C

08:18:10 31/03/2026

Khi kết hợp với dữ liệu dân số, các nhà nghiên cứu ước tính khoảng 340 triệu người hiện sinh sống trong phạm vi 10 km quanh các trung tâm dữ liệu trên toàn cầu, đồng nghĩa với việc phải chịu mức nhiệt cao hơn so với điều kiện tự nhiên.

Trăm triệu người dùng khốn khổ vì DeepSeek

08:12:41 31/03/2026

DeepSeek từng nổi tiếng với chi phí đào tạo mô hình thấp hơn nhiều so với các đối thủ Mỹ, song việc vận hành dịch vụ ổn định ở quy mô hàng trăm triệu người dùng là bài toán khác hoàn toàn.

DeepSeek ngừng hoạt động 12 tiếng, hàng trăm triệu người dùng bị ảnh hưởng

08:08:51 31/03/2026

Sự cố mới nhất xảy ra trong bối cảnh kỳ vọng và đồn đoán ngày càng tăng về mô hình AI tiếp theo của công ty là DeepSeek V4, vốn nhiều lần bị trì hoãn so với các mốc thời gian dự kiến.

Apple xoay trục 'kế hoạch B', biến iPhone thành trung tâm của mọi chatbot

07:51:55 31/03/2026

Có thể hình dung theo cách App Store đang hoạt động. Apple cung cấp các ứng dụng như Mail, Maps và Safari, nhưng người dùng vẫn có thể tải Gmail, Google Maps hay Chrome.