-
Nostradamus tiên đoán về thế giới cuối năm 2025: Vận mệnh của Trái Đất khiến nhiều người lo ngại -
Nữ phụ huynh vào trường hành hung nam giáo viên vì nhắn tin "thân mật" với nữ sinh -
Tạm đình chỉ thầy giáo ở An Giang dẫn nữ sinh vào khách sạn... nhậu -
Vụ xây nhà trên đất hàng xóm: Chủ đất đồng ý bán 900 triệu đồng, người xây nhầm trả giá ra sao? -
Nữ tài xế ở Thái Nguyên hất máy đo nồng độ cồn, vi phạm gần gấp đôi mức tối đa -
Giá vàng Bảo Tín Minh Châu "bốc hơi" gần 12 triệu từ đỉnh -
Bố mẹ chồng yêu cầu gửi 5 triệu tiền hiếu nghĩa hàng tháng, nàng dâu EQ vô cực xử lý "tiền không mất tình không tan" -
Người xây nhầm nhà ở Hải Phòng muốn mua lại lô đất: Quyết định mới nhất của chủ đất -
Nghe tin nhà bị vùi lấp, chỉ huy trưởng quân sự xã vẫn miệt mài đi chống lũ -
Người vợ bí ẩn của trùm lừa đảo Trần Chí
Công nghệ
25/06/2024 14:58Điện thoại có 2 ứng dụng này, người dùng cần gỡ gấp nếu không muốn bị đánh cắp tài khoản ngân hàng
Google đã loại bỏ hai ứng dụng nguy hiểm khỏi Cửa hàng Play vì có khả năng đánh cắp thông tin tài khoản ngân hàng của người dùng. Mặc dù đã bị xóa, nhưng không có gì đảm bảo rằng chúng không còn tồn tại trên điện thoại của người dùng. Hai nhà nghiên cứu bảo mật, Himanshu Sharma và Viral Gandhi, đã cảnh báo về sự nguy hiểm của Xenomorph, một trojan có khả năng chặn tin nhắn SMS và thông báo, qua đó có thể đánh cắp thông tin quan trọng.
Công ty bảo mật mạng Zscaler ThreatLabz đã phát hiện thêm các ứng dụng có hành vi theo dõi tương tự. Hai ứng dụng cụ thể mà người dùng nên gỡ bỏ ngay nếu đã tải về là: Todo: Day manager (com.todo.daymanager) và 経費キーパー (com.setprice.expenses).
Các ứng dụng này thuộc loại "per" được thiết kế để tải và cài đặt thêm phần mềm độc hại khi xâm nhập vào thiết bị. Loại phần mềm này đã trở thành một phương pháp phổ biến để phát tán mã độc, vượt qua các lớp bảo mật của Google.
Mã độc bị phát hiện khi nó sử dụng các quyền truy cập Android để thực hiện các cuộc tấn công nhiều lớp, bao gồm việc giả mạo màn hình đăng nhập của các ngân hàng để lấy cắp thông tin người dùng.
Một thời gian sau, các nhà nghiên cứu đã phát hiện ra thêm 5 ứng dụng per khác trên Google Play đã được tải xuống hơn 130.000 lượt, có khả năng thực hiện các hành vi lừa đảo và đánh cắp thông tin tài khoản ngân hàng và ví điện tử.
Đáng chú ý, nếu người dùng cài đặt những ứng dụng này, chúng sẽ triển khai các phần mềm độc hại như SharkBot và Vultur, nhắm vào hơn 231 ứng dụng ngân hàng và tiền điện tử, ảnh hưởng tới nhiều tổ chức tài chính tại Ý, Anh, Đức, Tây Ban Nha, Ba Lan, Áo, Mỹ và nhiều quốc gia khác như Úc, Pháp và Hà Lan.
Những biến thể mới của các phần mềm độc hại này còn có khả năng ghi lại hành động của người dùng, như nhấp chuột và cử chỉ, để bỏ qua các biện pháp bảo mật như hạn chế chụp ảnh màn hình trong các ứng dụng ngân hàng. Điều này làm tăng thêm mức độ nguy hiểm và khả năng gây thiệt hại nghiêm trọng cho người dùng không may mắn cài đặt phải chúng.
Theo KV (Nguoiduatin.vn)
- "Bom sex" gốc Việt nói gì về nghi vấn "bao nuôi" chồng trẻ kém 12 tuổi vì háo sắc? (22:40)
- Khởi tố người hành hung nhân viên bảo vệ tàu Metro Bến Thành – Suối Tiên (22:31)
- Lê Anh Nuôi bị tố "lợi dụng hình ảnh quân đội" bán hàng bất chấp (22:14)
- Tình trạng sức khỏe 4 nạn nhân trong gia đình bị ngạt khí ở Đà Nẵng (22:03)
- Thót tim cảnh người đàn ông ở Đà Nẵng bám trụ điện kêu cứu giữa dòng nước lũ (58 phút trước)
- Lỗ hơn 7 triệu đồng/lượng chỉ sau một ngày mua vàng (1 giờ trước)
- Real Madrid chốt giá bán Vinicius (1 giờ trước)
- Đà Nẵng ngập lụt, mẹ trẻ đặt con vào chậu vừa trông vừa nấu vội bữa cơm chiều (1 giờ trước)
- Mưa lớn khiến 8 người chết và mất tích, báo động về lũ trên các sông ở miền Trung (1 giờ trước)
- Vì sao mẹ nghệ sĩ Đức Tiến không có tên trong di chúc ở Mỹ vẫn được chia di sản? (1 giờ trước)