Pradeo, một công ty bảo mật trên thiết bị di động có trụ sở tại Pháp đã phát hiện sự tồn tại của 2 phần mềm này trên . Báo cáo cho biết cả hai có tên là “File Recovery and Data Recovery” (com.spot.music.filedate) với hơn 1 triệu lượt tải và “File Manager” (com.file.box.master.gkd) đã có hơn 500.000 lượt cài đặt. Những ứng dụng tưởng chừng vô hại này lại sử dụng các thủ thuật nguy hiểm như tự động khởi chạy khi thiết bị khởi động lại mà không cần người dùng tương tác.
Trái với những gì 2 ứng dụng được tuyên bố trên Google Play rằng chúng đều đảm bảo không có bất cứ dữ liệu nào được thu thập, công cụ phân tích của Pradeo đã phát hiện ra nhiều thông tin cá nhân khác nhau được thu thập mà người dùng không hề hay biết. một cách âm thầm bao gồm danh bạ, các tập tin đa phương tiện (hình ảnh, âm thanh và video), vị trí thời gian thực, mã quốc gia, nhà cung cấp mạng, phiên bản hệ điều hành, nhãn hiệu và kiểu thiết bị.
Hai ứng dụng gián điệp này đã có tổng số lượt tải về lên đến hơn 1,5 triệu lượt. Đáng báo động là lượng lớn dữ liệu đã được truyền đi bởi các phần mềm gián điệp này. Mỗi ứng dụng thực hiện hàng trăm lần truyền một lượng dữ liệu đáng kể từ các hoạt động độc hại. Sau khi dữ liệu được thu thập, nó sẽ được gửi đến nhiều máy chủ ở .
Các nhà phát triển phần mềm gián điệp này đã sử dụng các kỹ thuật để che mắt người dùng, làm cho nó có vẻ hợp pháp và gây khó khăn cho việc gỡ cài đặt. Tin tặc đã tăng số lượt tải xuống ứng dụng nhằm đánh lừa người dùng về độ tin cậy. Cả hai ứng dụng đều có quyền cho phép ẩn các biểu tượng trên màn hình chính khiến người dùng gặp khó trong việc gỡ cài đặt.
Theo Pradeo, người dùng nên thận trọng khi tải các ứng dụng, đặc biệt là những ứng dụng không có xếp hạng dù có lượng người dùng lớn. Điều quan trọng là phải đọc và hiểu các quyền của ứng dụng trước khi chấp nhận chúng. Các tổ chức nên ưu tiên trang bị cho nhân viên của mình về các mối đe dọa trên thiết bị di động, cũng như thiết lập hệ thống phát hiện và phản hồi tự động trên thiết bị để chống lại các cuộc tấn công tiềm ẩn có thể xảy ra.
Quốc Trung
(Theo thehackernews)
16:00 | 03/02/2023
13:00 | 21/09/2023
13:00 | 29/06/2023
13:00 | 29/12/2023
09:00 | 19/05/2022
09:00 | 25/11/2022
10:00 | 13/05/2024
Trong thời đại công nghệ số hiện nay, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu dẫn đến các cuộc tấn công mạng. Do đó, việc nâng cao hiểu biết và nhận thức về các mối đe dọa mạng ngày càng cần thiết. Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao thế giới, thế nhưng vấn đề bảo vệ dữ liệu cá nhân vẫn còn gặp nhiều bất cập trong xu thế toàn cầu hóa về chuyển đổi số. Bài báo sẽ thông tin tới độc giả thực trạng mối đe dọa về lỗ hổng bảo mật; một số lỗ hổng phổ biến; phương thức, thủ đoạn khai thác, nguyên nhân xuất hiện lỗ hổng bảo mật, từ đó đưa ra những giải pháp phòng chống và ngăn chặn.
14:00 | 25/04/2024
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
15:00 | 25/03/2024
Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
14:00 | 17/05/2024