Một ứ
ng d??ng quay màn hình phổ biến trên Android bị phát hiện theo dõi người dùng, bao gồm ghi âm trộm và đánh cắp tài liệu khác từ điện thoại.
Ứ
ng d??ng iRecorder đã bị xóa khỏi Google Play. (Ảnh: TechCrunch)
Theo hãng bảo m?
?t ESET, bản cập nhật của ứ
ng d??ng quay m
àn hình “iRecorder – Screen Recorder” bị nhúng mã độc. Gần một năm trước, ứ
ng d??ng được phê duyệt v
à có mặt tr&ecir
c;n chợ Google Play. Mã độc cho phép chương trình cứ mỗi 15 phút sẽ tải lên một đoạn ghi âm môi trường xung quanh có thời lượng 1 phút. Nó còn trích xuất t
ài liệu, trang web v
à tập tin phương tiện từ thiết bị của người dùng.
Hiện tại, iRecorder – Screen Recorder không còn xuất hiện trên Google Play. Những người đã tải ứ
ng d??ng nên xóa ngay lập tức. Tính đến thời điểm bị gỡ bỏ, nó đã có hơn 50.000 lượt tải.
ESET đặt t&ecir
c;n cho mã độc l
à AhRat, phiên bản tùy biến của trojan AhMyth. Các trojan truy cập từ xa (RAT) tận dụng khả năng truy cập thiết bị của nạn nhân v
à có thể bao gồm điều khiển từ xa. Chúng hoạt động rất giống với phần mềm gián điệp hay phần mềm theo dõi.
Lukas Stefanko, nh
à nghiên cứu bảo mật tại ESET – người phát hiện mã độc, cho biết v
ào thời điểm phát h
ành tháng 9/2021, iRecorder không chứa tính năng độc hại n
ào. Sau khi mã độc AhRat được c
ài v
ào dưới dạng cập nhật phần mềm, ứ
ng d??ng mới bắt đầu lén lút truy cập microphone của người dùng v
à tải dữ liệu điện thoại lên máy chủ do kẻ khai thác mã độc điều khiển.
Không rõ ai l
à thủ phạm cấy mã độc lên ứ
ng d??ng hay nguyên nhân phía sau. Theo Stefanko, nó có thể l
à một phần trong chiến dịch theo dõi lớn hơn, nơi tin tặc tìm cách thu thập thông tin về các mục tiêu m
à chúng lựa chọn. Chuyên gia nhận xét, rất hiếm khi một nh
à phát triển tải lên ứ
ng d??ng hợp pháp rồi chờ một năm để cập nhật nó với mã độc.
Các ứ
ng d??ng độc hại vượt qua vòng đánh giá để niêm yết trên Google Play không phải chuyện hiếm. Đây cũng không phải lần đầu mã độc AhMyth lọt v
ào chợ ứ
ng d??ng. Cả Google v
à Apple đều quét các ứ
ng d??ng trước khi cho phép v
ào chợ v
à chủ động gỡ bỏ khi tiềm ẩn nguy cơ với người dùng. Năm 2022, Google tuyên bố đã chặn được hơn 1,4 triệu ứ
ng d??ng vi phạm quyền riêng tư tiếp cận Google Play.
(Theo TechCrunch)
Zoom bị tố nghe lén người dùng
Ng
ày c
àng nhiều người dùng máy tính Mac phản hồi rằng ứ
ng d??ng Zoom đã tự ý truy cập v
ào micro của máy, ngay cả khi họ không sử dụng phần mềm n
ày.
Siri bị tố nghe lén người dùng ở nhiều ho
àn cảnh nhạy cảm
Trợ lý ảo Siri ghi âm người dùng kể cả khi họ đang quan hệ tình dục, nói về tình trạng sức khỏe v
à nhiều thông tin riêng tư khác. Apple có thể bị kiện vì điều n
ày.
Bkav: Hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu tống tiền
Hệ thống giám sát virus của Bkav đã ghi nhận từ tháng 12/2022 đến hết tháng 5 năm nay, hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu.
Nguồn bài viết : tin nhanh bóng đá
