Thị trường hàng hóa

  • Vàng 2,007.50 +11.50 +0.58%
  • XAU/USD 1,998.53 +9.13 +0.46%
  • Bạc 25.317 +0.246 +0.98%
  • Đồng 3.8457 -0.0158 -0.41%
  • Platin 1,112.70 +6.70 +0.61%
  • Paladi 1,513.28 +4.88 +0.32%
  • Dầu Thô WTI 74.55 +0.25 +0.34%
  • Dầu Brent 78.06 +0.34 +0.44%
  • Khí Tự nhiên 2.311 +0.006 +0.26%
  • Dầu Nhiên liệu 2.3770 +0.0078 +0.33%
  • Xăng RBOB 2.5190 +0.0065 +0.26%
  • Dầu khí London 693.00 +1.62 +0.23%
  • Nhôm 2,312.00 -15.00 -0.64%
  • Kẽm 2,602.00 -43.00 -1.63%
  • Ni-ken 23,721.00 +75.00 +0.32%
  • Copper 8,492.50 -60.00 -0.70%
  • Lúa mì Hoa Kỳ 634.60 -6.40 -1.00%
  • Thóc 17.030 -0.040 -0.23%
  • Bắp Hoa Kỳ 597.00 -3.00 -0.50%
  • Đậu nành Hoa Kỳ 1,409.50 -4.50 -0.32%
  • Dầu Đậu nành Hoa Kỳ 51.78 -0.72 -1.37%
  • Khô Đậu nành Hoa Kỳ 425.55 -1.85 -0.43%
  • Cotton Hoa Kỳ loại 2 78.62 +0.26 +0.33%
  • Ca Cao Hoa Kỳ 2,947.50 -2.50 -0.08%
  • Cà phê Hoa Kỳ loại C 188.80 -2.80 -1.46%
  • Cà phê London 2,382.00 -143.00 -5.66%
  • Đường Hoa Kỳ loại 11 26.66 +0.15 +0.57%
  • Nước Cam 269.85 -10.00 -3.57%
  • Bê 174.45 +0.15 +0.09%
  • Heo nạc 78.40 +1.52 +1.98%
  • Bê đực non 233.70 +4.38 +1.91%
  • Gỗ 348.00 -15.70 -4.32%
  • Yến mạch 327.90 +0.60 +0.18%
12:09 24/07/2022

Google Play để lọt thêm nhiều ứng dụng độc hại

Các nhà nghiên cứu bảo mật từ Zscaler ThreatLabz và Pradeo vừa phát hiện thêm 53 ứng dụng Android gian lận cước phí.

Theo Thehackernews, các ứng dụng gian lận cước phí này có chứa phần mềm độc hại Joker, được được thiết kế để đăng ký người dùng sử dụng các dịch vụ trả phí không mong muốn hoặc thực hiện cuộc gọi đến các số đặc biệt và thu thập tin nhắn SMS, địa chỉ liên hệ, thông tin thiết bị. Phần mềm độc hại này được phát hiện lần đầu tiên trên Google Play Store vào năm 2017.

Với hơn 33.000 lượt tải về trên Google Play, tất cả có 53 ứng dụng chứa phần mềm độc hại Joker.  Các ứng dụng này thường đóng vai trò là máy đo huyết áp, SMS, trình chỉnh sửa ảnh..., tuy nhiên chúng yêu cầu quyền cao hơn để thiết bị thực hiện các hoạt động theo yêu cầu của kẻ xấu phía sau. 

Ngoài Joker, thì vào tuần trước nhà nghiên cứu bảo mật Maxime Ingrao tiết lộ rằng có 8 ứng dụng chứa 1 biến thể khác của phần mềm độc hại có tên Autolycos, với tổng cộng hơn 3 triệu lượt tải về trước khi bị xóa khỏi cửa hàng ứng dụng sau hơn 6 tháng hoạt động.  

Nói về Autolycos, nhà nghiên cứu Pieter Arntz của Malwarebytes cho biết: “Điểm mới của loại ứng dụng độc hại này là nó không còn yêu cầu WebView nữa. Việc không yêu cầu WebView làm giảm đáng kể khả năng giúp người dùng phát hiện điều bất thường. Autolycos tránh WebView bằng cách thực thi URL trên trình duyệt từ xa và sau đó đưa kết quả vào các yêu cầu HTTP”.

Bên cạnh đó, các nhà nghiên cứu cũng phát hiện các ứng dụng trên Google Play được nhúng phần mềm độc hại Facestealer và Coper. Trong khi Facestealer cho phép kẻ đứng phía sau tiến hành bòn rút thông tin đăng nhập Facebook và mã thông báo xác thực. Còn với Coper, đó là hậu duệ của phần mềm độc hại Exobot vốn hoạt động như một trojan ngân hàng có thể ăn cắp nhiều loại dữ liệu. Hai ứng dụng được phát hiện nhiễm Facestealer và Coper bao gồm Vanilla Camera (cam.vanilla.snapp) và Unicc QR Scanner (com.qrdscannerratedx).   

Các chuyên gia khuyến cáo người dùng cần đảm bảo tải xuống ứng dụng từ các cửa hàng ứng dụng bên thứ nhất, đồng thời nên hạn chế cấp các quyền không cần thiết cho các ứng dụng. Người dùng có thể xác minh tính hợp pháp bằng cách kiểm tra thông tin nhà phát triển, đọc đánh giá và xem xét kỹ lưỡng các chính sách bảo mật của họ. 

BÀI VIẾT LIÊN QUAN

Đọc thêm

Xem thêm