Tin tứcInternet

Cuộc chiến chống lại malware Android đang trở nên phức tạp hơn
(28/01/2019)

Khi Google và các nhà nghiên cứu càng nâng cao mức độ bảo mật cho Play Store thì những kẻ xấu lại càng tinh vi hơn.

Theo AndroidAuthority, hiện trên Play Store đã xuất hiện những ứng dụng cài đặt sẵn mã độc, và chúng chỉ triển khai hoạt động khi ứng dụng nhận diện chuyển động từ smartphone.

Hầu hết những nhóm nghiên cứu bảo mật sử dụng chương trình giả lập Android để kiểm tra malware, và đó không phải là smartphone thật. Các chương trình giả lập thường không được thiết kế để mô phỏng chuyển động, vì điều này bị cho là không cần thiết. Chính vì vậy, tin tặc đã tìm ra cách mới để malware lách qua chúng mà không bị phát hiện rồi dễ dàng xâm nhập vào điện thoại.

Công ty bảo mật Trend Micro đã phát hiện ra cách thức hoạt động này trên hai ứng dụng BatterySaverMobi và Currency Converter. Cả hai ứng dụng đã bị gỡ bỏ khỏi Google Play Store. May mắn thay, BatterySaverMobi có ít hơn 5 ngàn lượt tải nên chưa trở thành vấn đề quá lớn.

Chi tiết hơn, mã độc trên hai ứng dụng đó là một loại malware đánh cắp thông tin tên Anubis. Khi chúng được kích hoạt bên trong, tin tặc sẽ sử dụng các lệnh yêu cầu và phản hồi thông qua ứng dụng Twitter và Telegram để xác định ra dòng lệnh giúp kiểm soát hệ thống.

Tiếp theo, tin tặc đưa một bảng thông báo giả yêu cầu nạn nhân cập nhật phiên bản mới nhất của hệ thống và tập tin cài đặt được đính kèm chính là phiên bản đầy đủ hơn của Anubis. Một khi nạn nhân mắc bẫy và cài đặt, Anubis dùng cách thức lưu lại tiến trình gõ phím để đánh cắp các tài khoản mà nạn nhân sử dụng trên điện thoại. Thậm chí Anubis cũng có khả năng tự chụp lại màn hình của người dùng.

Tin tặc tiếp tục trở nên tinh vi hơn trong việc che giấu mã độc, nên bạn hãy chú ý chỉ tải về những ứng dụng mà bản thân tin tưởng trên Play Store. Nếu nghi ngờ, bạn thử tìm những ứng dụng có chức năng tương tự nhưng có lượt tải về hoặc lượt đánh giá cao nhất, chúng sẽ là sự lựa chọn an toàn hơn so với các ứng dụng ít người dùng.


THEO ANDROIDAUTHORITY/PCW

Các tin đã đưa
10 sự kiện ICT năm 2018: Một năm nhiều "sóng gió" của làng công nghệ - (02/01/2019)
Năm 2019 sẽ xuất hiện Mã độc sử dụng trí tuệ nhân tạo? - (20/12/2018)
Khoảng 4,7 triệu địa chỉ IP của Việt Nam nằm trong các mạng mã độc lớn - (09/11/2018)
Router Linksys E series tại Việt Nam dính lỗ hổng bảo mật nguy hiểm - (23/10/2018)
Q2 2018: Tấn công DDoS sử dụng nhiều loại hình vẫn tiếp diễn mạnh - (09/10/2018)
Anh: Sân bay Bristol bị tê liệt vì virus đòi tiền chuộc - (04/10/2018)
50 triệu người dùng bị hack, Facebook đối mặt án phạt hàng tỷ USD - (02/10/2018)
Mã độc BrowserSpy đang "nằm vùng" trong hơn nửa triệu máy tính tại Việt Nam - (30/07/2018)
In ấn      Gửi Email  Quay lại
Video  
     
DÀNH CHO QUẢNG CÁO  

Liên hệ quảng cáo: Ms. Cao Ánh Hằng. Tel: 04 3577 2336/38, email: hangca@vinasa.org.vn

     

DANHBAICT.VN
Địa chỉ: Tầng 11, toà nhà Cung Trí Thức thành phố, 01 Tôn Thất Thuyết, Cầu Giấy, Hà Nội
   Điện thoại: (024) 35772336/38 - Fax: (024) 35772337
©2011 Danhbaict.vn, All rights reserved.
LINK LIÊN QUAN
   Trang chủ
   Giới thiệu
   Liên hệ
   Diễn đàn