Người dùng Android nên xóa ngay 3 ứng dụng chứa mã độc nguy hiểm này

Người dùng Android nên xóa ngay 3 ứng dụng chứa mã độc nguy hiểm này

Chủ nhật, 21/04/2024 | 06:09
0
Những người sử dụng thiết bị Android nên xóa 3 ứng dụng mà các chuyên gia tại ESET xác định là nguy hiểm và đã đưa ra cảnh báo.

Hãng bảo mật thông tin ESET vừa đưa ra cảnh báo đề nghị người dùng xóa gấp 3 ứng dụng Android chứa mã độc nguy hiểm có thể được dùng để đánh cắp tin nhắn và thông tin ngân hàng từ điện thoại nạn nhân.

Theo Forbes, các nhà nghiên cứu của ESET cho biết phần mềm độc hại Android có tên là XsploitSPY ẩn trong 3 ứng dụng với giao diện các nền tảng nhắn tin phổ biến, bao gồm Dink Messenger, SIM Info và Defcom.

Theo ghi nhận của ESET, mặc dù hiện tại chỉ có một số lượng hạn chế người dùng ở châu Á trở thành nạn nhân của phần mềm độc hại này nhưng việc phát hiện cuộc tấn công cho thấy sự nghiêm trọng mà người dùng cần nắm rõ. XsploitSPY có thể ghi lại GPS của người dùng, truy cập bản ghi micro và camera, SMS, thậm chí cả thông báo tin nhắn và bản ghi vào bảng nhớ tạm.

Bản chất hạn chế của chiến dịch cho đến nay dường như cho thấy chúng nhằm mục tiêu gián điệp. Tuy nhiên, động cơ chính cho các hành động phần mềm độc hại như thế này là đánh cắp thông tin xác thực ngân hàng và các ứng dụng tài chính khác.

“Chiến dịch gián điệp Android đang hoạt động này bắt đầu vào cuối năm 2021 và chủ yếu hoạt động dưới dạng các ứng dụng nhắn tin được phân phối thông qua các trang web chuyên dụng và Google Play”, các nhà nghiên cứu của ESET cho biết.

Họ giải thích thêm rằng các ứng dụng sử dụng thư viện gốc để ngụy trang địa chỉ máy chủ ra lệnh và kiểm soát (C&C) của phần mềm độc hại, do đó tránh bị phát hiện bởi các công cụ bảo mật tiêu chuẩn.

Mặc dù các ứng dụng độc hại đã bị xóa khỏi Google Play nhưng cảnh báo này rất quan trọng vì chúng có thể vẫn còn trên thiết bị của người dùng hoặc trong các cửa hàng của bên thứ ba.

Ngoài 3 ứng dụng chính, ESET đã xác định được 10 ứng dụng khác có chung mã độc cơ bản với XsploitSPY, kể từ đó, Google đã nhận được báo cáo tất cả các ứng dụng và thực hiện các bước để xóa chúng khỏi Play Store.

Tuy nhiên, người dùng Android nên kiểm tra ngay thiết bị của mình để tìm những ứng dụng này và gỡ cài đặt chúng nếu tìm thấy.

Một hành động khác được ESET đề xuất là thực hiện kiểm tra bảo mật trên thiết bị. Người dùng cũng nên thay đổi mật khẩu tài khoản ngân hàng. Việc sử dụng Play Protect của Google làm biện pháp bảo vệ bổ sung cũng nên được xem xét.

Cuối cùng, người dùng nên chú ý đến thời lượng pin và tốc độ xử lý của smartphone. Trong trường hợp có những thay đổi mạnh mẽ đối với một trong hai, hãy kiểm tra những gì đang chạy ẩn.

Minh Hoa (t/h theo Thanh Niên, Arttime)

Người dùng Android chính thức có vũ khí được chờ đợi rất lâu

Thứ 4, 10/04/2024 | 08:54
Cuối cùng điều người dùng Android mong chờ đã đến khi Google chính thức triển khai mạng Find My Device.

Người dùng Android cần xóa gấp 28 ứng dụng VPN này

Chủ nhật, 07/04/2024 | 11:52
Người dùng Android đang sử dụng VPN trên thiết bị của mình cần xóa gấp 28 ứng dụng VPN nếu đã cài đặt.

Muốn tắt Bluetooth? Android 15 nói không!

Chủ nhật, 07/04/2024 | 07:53
Android 15 sẽ tự động bật lại Bluetooth ngay cả khi bị tắt: Tiện lợi hay phiền toái?

Đây chính là chiếc smartphone Android đáng chờ đợi nhất năm 2024

Chủ nhật, 10/03/2024 | 09:54
Vẫn còn một chặng đường dài mới đến ngày ra mắt nhưng hàng loạt tin đồn mới về OnePlus 13 có thể khiến mọi người phấn khích.
Cùng chuyên mục

“Dọn kho”, Apple xóa hơn 5.000 ứng dụng có nguồn gốc từ Việt Nam

Thứ 3, 21/05/2024 | 14:05
Theo Apple, có hàng chục lý do dẫn đến việc ứng dụng bị xóa. Trong đó nguyên nhân phổ biến nhất là vi phạm hướng dẫn thiết kế và vi phạm thỏa thuận do gian lận.

Binh sĩ Mỹ không hài lòng với loại vũ khí mới dùng để triệt hạ UAV

Thứ 3, 21/05/2024 | 06:15
Nhằm tìm giải pháp di động và tiết kiệm chi phí để tiêu diệt máy bay không người lái (gọi là UAV hoặc drone), Quân đội Mỹ đã thử nghiệm vũ khí năng lượng cao.

Khám phá USV bí ẩn ở Biển Đen có vỏ tàu Mỹ, đầu đạn thời Liên Xô

Thứ 2, 20/05/2024 | 14:00
Điểm đáng chú ý của chiếc USV nằm ở đầu đạn mà nó mang theo: Đầu đạn của tên lửa chống hạm P-20 Styx có từ thời Liên Xô, mà cả Nga và Ukraine đều có thể tiếp cận.

Loại vũ khí “thay đổi cuộc chơi”, diệt UAV hiệu quả mà giá rẻ bất ngờ

Thứ 2, 20/05/2024 | 06:15
“Cuộc chiến ở Ukraine cho chúng ta thấy tầm quan trọng của việc triển khai các hệ thống không người lái, nhưng chúng ta cũng phải có khả năng phòng thủ trước chúng”.

Điểm danh công nghệ mới thử nghiệm trên máy bay Boeing 777-200ER

Chủ nhật, 19/05/2024 | 14:05
Chương trình bay trình diễn nổi tiếng nhất của Boeing là ecoDemonstrator sẽ thử nghiệm 36 công nghệ mới trên máy bay Boeing 777-200ER (Extended Range).
     
Nổi bật trong ngày

Việt Nam là điểm đến ưa thích của du khách Ấn Độ

Thứ 2, 20/05/2024 | 06:00
Theo trang livemint.com, tỉ lệ người Ấn Độ đi du lịch nước ngoài đã tăng đột biến thời gian gần đây trong đó Việt Nam nổi lên như một điểm đến quốc tế được ưa chuộng

Loại vũ khí “thay đổi cuộc chơi”, diệt UAV hiệu quả mà giá rẻ bất ngờ

Thứ 2, 20/05/2024 | 06:15
“Cuộc chiến ở Ukraine cho chúng ta thấy tầm quan trọng của việc triển khai các hệ thống không người lái, nhưng chúng ta cũng phải có khả năng phòng thủ trước chúng”.

“Dọn kho”, Apple xóa hơn 5.000 ứng dụng có nguồn gốc từ Việt Nam

Thứ 3, 21/05/2024 | 14:05
Theo Apple, có hàng chục lý do dẫn đến việc ứng dụng bị xóa. Trong đó nguyên nhân phổ biến nhất là vi phạm hướng dẫn thiết kế và vi phạm thỏa thuận do gian lận.

Khám phá USV bí ẩn ở Biển Đen có vỏ tàu Mỹ, đầu đạn thời Liên Xô

Thứ 2, 20/05/2024 | 14:00
Điểm đáng chú ý của chiếc USV nằm ở đầu đạn mà nó mang theo: Đầu đạn của tên lửa chống hạm P-20 Styx có từ thời Liên Xô, mà cả Nga và Ukraine đều có thể tiếp cận.

Giá vàng 20/5: Vàng thế giới tăng thẳng đứng

Thứ 2, 20/05/2024 | 09:28
Giá vàng thế giới tăng mạnh, có thời điểm lên mức cao nhất 2.439 USD/ounce. Trong nước, vàng SJC cũng tăng cao.