Mã độc mạo danh mọi ứng dụng Android

Hacker có thể lợi dụng lỗ hổng Strandhogg trong tính năng đa nhiệm của Android để tạo ra mã độc mạo danh các ứng dụng thông thường.

Theo PhoneArena, lỗ hổng được phát hiện bởi công ty bảo mật Promon khi đang phân tích một ứng dụng chứa trojan chuyên tấn công ngân hàng. Malware khai thác Strandhogg sẽ núp bóng dưới dạng một ứng dụng hợp pháp. Khi người dùng chạm vào icon, mã độc sẽ can thiệp và mở một giao diện giả mạo của phần mềm thật.

Lỗ hổng bảo mật Strandhogg được đánh giá là rất nguy hiểm. Ảnh: Bloomchain.

Lỗ hổng Strandhogg được đánh giá rất nguy hiểm. Ảnh: Bloomchain.

Nếu không để ý, người dùng sẽ tưởng mình đang sử dụng ứng dụng thật và nhập vào các thông tin cá nhân quan trọng, như tài khoản mạng xã hội, ngân hàng… Dữ liệu sau đó được gửi đến kẻ tấn công thông qua máy chủ từ xa. Không chỉ thông tin đăng nhập, mã độc còn có thể thu thập những dữ liệu khác như nghe lén qua micro, kiểm soát camera, chụp lén từ xa, truy cập trái phép và đánh cắp thư viện hình ảnh, đọc và gửi tin nhắn SMS, tự xem danh bạ và nhật ký cuộc gọi, tự ghi âm cuộc gọi và gửi về máy chủ từ xa, tự động gửi dữ liệu vị trí…

Công ty an ninh mạng Lookout, đối tác của Promon, phát hiện ít nhất 36 ứng dụng độc hại đang khai thác lỗ hổng Strandhogg, trong đó có CamScanner (phần mềm tạo file PDF) với hơn 100 triệu lượt tải. Tuy nhiên, với khả năng giả mạo phần mềm bất kỳ, nhóm cảnh báo hiện có khoảng 500 ứng dụng phổ biến có nguy cơ bị mạo danh.

Strandhogg được đánh giá rất nguy hiểm, bởi nó hoạt động rất âm thầm, có thể tấn công bất kỳ ứng dụng nào, lừa người dùng cấp mọi quyền mà nó cần, hoạt động trên mọi phiên bản Android và có thể bị khai thác mà không cần can thiệp hệ thống (root).

Sau khi được thông báo, Google đã loại bỏ tất cả phần mềm độc hại nhưng vẫn chưa công bố bản vá cho Strandhogg. Promon khuyến cáo, người dùng có thể tự bảo vệ mình thông qua việc để ý một số chi tiết nhỏ, chẳng hạn những ứng dụng đòi đăng nhập lại dù đã đăng nhập rồi, thông báo pop-up đòi quyền truy cập nhưng không hiển thị tên ứng dụng, các phím ảo (gồm phím back) và liên kết (link) không hoạt động khi nhấp vào.

Bảo Lâm


Nguồn:vnexpress

Bài viết Mã độc mạo danh mọi ứng dụng Android đã xuất hiện đầu tiên vào ngày Đồ Chơi Công Nghệ.



source https://dochoicongnghe.com.vn/ma-doc-mao-danh-moi-ung-dung-android-8099.html

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Các tính năng ưu việt của ghế đá gang đúc

Hình ảnh
Nếu bạn đang phân vân giữa bàn ghế làm bằng gang đúc với các sản phẩm chất liệu khác khác, chúng tôi tin rằng, bài viết này là một cẩm nang hoàn hảo, giúp bạn tìm được lời giải đáp xác đáng nhất cho băn khoăn, thắc mắc của bản thân. –  Tính thẩm mỹ cao, làm bừng sáng không gian Nhắc đến  bàn ghế , chúng ta nghĩ ngay đến những thiết kế mang phong cách đơn giản, thanh lịch và nhẹ nhàng. Mô phỏng những chiếc ghế trong công viên đầy lãng mạn và tình tứ ở nước ngoài, bàn ghế làm bằng gang đúc mang một vẻ đẹp giao thoa giữa sự cổ điển và hiện đại, sang trọng và đầy tinh tế. Bàn ghế bằng gang đúc mang tính thẩm mỹ cao Sản phẩm này đặc biệt thích hợp bày trí trong khuôn viên sân vườn, những công viên hay những nhà hàng, quán cafe mang phong cách châu Âu. Với tính thẩm mỹ rất cao, phù hợp với thị hiếu khách hàng,  bàn ghế  chắc chắn là một sự lựa chọn tuyệt vời, làm bừng sách không gian của bạn. –  Đa dạng về kích cỡ, thích hợp với nhiều vị trí Ngày nay, nhiều mẫu bàn ghế bằng gang đúc được ra
Đọc thêm

Bán bàn ghế đá tự nhiên tại Phú Quốc cao cấp, giá tốt

Hình ảnh
Hãy để Thành Mỹ trang trí cho không gian sân vườn bằng bộ bàn ghế đá tự nhiên. Với những thiết kế ấn tượng, màu sắc đẹp, chúng tôi còn nhận sản xuất theo kích thước tùy ý của khách hàng. Thành Mỹ cam kết bán bàn ghế đá sân vườn tự nhiên giá ưu đãi và chính sách bảo hành chu đáo, giao hàng miễn phí tận nơi. Bộ  bàn ghế đá màu đen sang trọng Nhân viên tư vấn của chúng tôi đều là những chuyên gia am hiểu về ghế đá và kiến trúc. Bạn sẽ được tư vấn chọn lựa sản phẩm  bộ bàn ghết đá tự nhiên  phù hợp với không gian sân vườn của mình. Tất cả những bộ bàn ghế cung cấp ra thị trường, trải qua khâu gia công tỉ mỉ, đều trở thành tuyệt tác, có một không ai. Bạn hoàn toàn có thể yên tâm vì báo giá rất cạnh tranh trên thị trường. Mỗi mẫu mã, chất liệu khác nhau sẽ có mức chi phí hợp lý. Đồng thời, trên website cập nhập đầy đủ thông tin, giá cả sản phẩm niêm yết công khai. B án bàn ghế đá tự nhiên  với nhiều ưu điểm nổi trội Bộ bàn ghế đá sân vườn tự nhiên 2 màu vàng và đen – Chất liệu bền bỉ với thờ
Đọc thêm

giám đốc điều hành hãng game Trung Quốc bị đầu độc như trong phim

Hình ảnh
Tương tự bộ phim truyện Mỹ Breaking Bad, Xu Yao – nghi phạm chính trong vụ sát hại giám đốc điều hành Yoozoo Games – đã mua nhiều loại chất độc khác nhau trên web đen. Trước khi đầu độc ít nhất 3 người và khiến một ông trùm cờ bạc thiệt mạng, Yao đã nhiều lần thử nghiệm chất độc trên động vật. Sự kiện chấn động dư luận Trung Quốc Xu Yao là một luật sư được đào tạo tại Pháp và Mỹ, đồng thời là lãnh đạo cấp cao phụ trách bộ phận điện ảnh và truyền hình của Yoozoo Games, 1 trong các công ty lớn nhất Trung Quốc. Không chỉ tham gia sản xuất phim, Yoozoo Games còn phát hành các tựa game nổi tiếng như Game of Thrones: Winter is Coming hay League of Angels. Không những thế, vào năm 2020, công ty này đạt thỏa thuận hợp tác với Netflix để chuyển thể cuốn tiểu thuyết khoa học viễn tưởng The Three-Body Problem thành phim dài tập. Lin Qi qua đời sau 9 ngày điều trị tại bệnh viện Hoa Sơn. Ảnh: Yoozoo. Theo cảnh sát Thượng Hải, Yao có ảnh hưởng liên quan đến cái chết của Lin Qi. Lin
Đọc thêm