Thị trường hàng hóa

  • Vàng 2,007.50 +11.50 +0.58%
  • XAU/USD 1,998.53 +9.13 +0.46%
  • Bạc 25.317 +0.246 +0.98%
  • Đồng 3.8457 -0.0158 -0.41%
  • Platin 1,112.70 +6.70 +0.61%
  • Paladi 1,513.28 +4.88 +0.32%
  • Dầu Thô WTI 74.55 +0.25 +0.34%
  • Dầu Brent 78.06 +0.34 +0.44%
  • Khí Tự nhiên 2.311 +0.006 +0.26%
  • Dầu Nhiên liệu 2.3770 +0.0078 +0.33%
  • Xăng RBOB 2.5190 +0.0065 +0.26%
  • Dầu khí London 693.00 +1.62 +0.23%
  • Nhôm 2,312.00 -15.00 -0.64%
  • Kẽm 2,602.00 -43.00 -1.63%
  • Ni-ken 23,721.00 +75.00 +0.32%
  • Copper 8,492.50 -60.00 -0.70%
  • Lúa mì Hoa Kỳ 634.60 -6.40 -1.00%
  • Thóc 17.030 -0.040 -0.23%
  • Bắp Hoa Kỳ 597.00 -3.00 -0.50%
  • Đậu nành Hoa Kỳ 1,409.50 -4.50 -0.32%
  • Dầu Đậu nành Hoa Kỳ 51.78 -0.72 -1.37%
  • Khô Đậu nành Hoa Kỳ 425.55 -1.85 -0.43%
  • Cotton Hoa Kỳ loại 2 78.62 +0.26 +0.33%
  • Ca Cao Hoa Kỳ 2,947.50 -2.50 -0.08%
  • Cà phê Hoa Kỳ loại C 188.80 -2.80 -1.46%
  • Cà phê London 2,382.00 -143.00 -5.66%
  • Đường Hoa Kỳ loại 11 26.66 +0.15 +0.57%
  • Nước Cam 269.85 -10.00 -3.57%
  • Bê 174.45 +0.15 +0.09%
  • Heo nạc 78.40 +1.52 +1.98%
  • Bê đực non 233.70 +4.38 +1.91%
  • Gỗ 348.00 -15.70 -4.32%
  • Yến mạch 327.90 +0.60 +0.18%
09:00 15/09/2023

Google gỡ bỏ loạt malware giả ứng dụng Telegram

Mới đây, các nhà nghiên cứu bảo mật tại Kaspersky đã phát hiện phần mềm gián điệp bên trong 5 ứng dụng Android trên Google Play.

Theo The Hacker News, phần mềm gián điệp giả mạo phiên bản sửa đổi của Telegram đã được phát hiện trong cửa hàng Google Play, chúng được phát triển để thu thập thông tin từ các thiết bị Android bị xâm nhập.

Igor Golovin (Kaspersky) chuyên gia bảo mật của Kaspersky cho biết, các ứng dụng giả mạo được thiết kế để thu thập dữ liệu người dùng, ID, danh bạ, số điện thoại, tin nhắn… và gửi đến máy chủ do tin tặc kiểm soát. Hoạt động này đã được công ty an ninh mạng Nga đặt tên mã là Evil Telegram.

Các ứng dụng này đã được tải xuống tổng cộng hàng triệu lần trước khi bị Google gỡ xuống.

Telegram là ứng dụng nhắn tin bị hacker thường xuyên khai thác cho các chiến dịch tấn công mạng

Điều đáng chú ý là tên gói được liên kết với phiên bản Play Store của Telegram là "org.telegram.messenger", trong khi tên gói cho tệp APK được tải xuống trực tiếp từ trang web của Telegram là "org.telegram.messenger.web."

Do đó, việc sử dụng "wab", "wcb" và "wob" cho các tên gói độc hại cho thấy những ứng dụng này đang mạo danh ứng dụng Telegram hợp pháp.

Kaspersky cho biết thoạt đầu những ứng dụng này dường như là bản sao hoàn chỉnh của ứng dụng nhắn tin bảo mật với giao diện được thay đổi phù hợp từng quốc gia. Nhưng có một khác biệt nhỏ mà người kiểm duyệt Google Play không chú ý là các phiên bản bị nhiễm chứa một mô-đun bổ sung.

Thông tin của Kaspersky được đưa ra vài ngày sau khi ESET tiết lộ chiến dịch liên quan đến phần mềm độc hại BadBazaar (giả mạo ứng dụng Telegram và Signal), được thiết kế để đánh cắp tin nhắn điện thoại mà người dùng không hề hay biết. Các ứng dụng bắt chước Telegram và WhatsApp đã bị công ty an ninh mạng Slovakia phát hiện vào tháng 3/2023, được trang bị chức năng clipper để chặn và sửa đổi địa chỉ ví trong tin nhắn và chuyển hướng chuyển tiền điện tử sang ví do tin tặc kiểm soát.

Tag

Đọc thêm

Xem thêm