Một ứng dụng quay màn hình phổ biến trên Android bị phát hiện theo dõi người dùng, bao gồm ghi âm trộm và đánh cắp tài l
iệu khác từ
điện thoại.
Ứng dụng iRecorder đã bị xóa khỏi Google Play. (Ảnh: TechCrunch)
Theo hãng bảo mật ESET, bản
cập nhật của ứng dụng quay màn hình “iRecorder – Screen Recorder” bị nhúng mã độc. Gần một năm trước, ứng dụng được phê duyệt và có mặt trên chợ Google Play. Mã độc cho phép chương trình cứ mỗi 15 phút sẽ tải lên một đoạn ghi âm môi trường xung quanh có thời lượng 1 phút. Nó còn trích xuất tài liệu, trang web và tập tin phương tiện từ thiết bị của người d&ugr
ave;ng.
Hiện tại, iRecorder – Screen Recorder không còn xuất hiện trên Google Play. Những người đã tải ứng dụng nên xóa ngay lập tức. Tính đến thời điểm bị gỡ bỏ, nó đã có hơn 50.000 lượt tải.
ESET đặt tên cho mã độc là AhRat, phiên bản tùy biến của trojan AhMyth. Các trojan tr
uy c??p từ xa (RAT) tận dụng khả năng tr
uy c??p thiết bị của nạn nhân và có thể bao gồm điều khiển từ xa. Chúng hoạt động rất giống với phần mềm gián
điệp hay phần mềm theo dõi.
Lukas Stefanko, nhà nghiên cứu bảo mật tại ESET – người phát hiện mã độc, cho biết vào thời điểm phát hành tháng 9/2021, iRecorder không chứa tính năng độc hại nào. Sau khi mã độc AhRat được cài vào dưới dạng
cập nhật phần mềm, ứng dụng mới bắt đầu lén lút tr
uy c??p microphone của người d&ugr
ave;ng và tải dữ l
iệu điện thoại lên máy chủ do kẻ khai thác mã độc điều khiển.
Không rõ ai là thủ phạm cấy mã độc lên ứng dụng hay nguyên nhân phía sau. Theo Stefanko, nó có thể là một phần trong chiến dịch theo dõi lớn hơn, nơi tin tặc tìm cách thu thập thông tin về các mục tiêu mà chúng lựa chọn. Chuyên gia nhận xét, rất hiếm khi một nhà phát triển tải lên ứng dụng hợp pháp rồi chờ một năm để
cập nhật nó với mã độc.
Các ứng dụng độc hại vượt qua v&ogr
ave;ng đánh giá để niêm yết trên Google Play không phải chuyện hiếm. Đây cũng không phải lần đầu mã độc AhMyth lọt vào chợ ứng dụng. Cả Google và Apple đều quét các ứng dụng trước khi cho phép vào chợ và chủ động gỡ bỏ khi tiềm ẩn nguy cơ với người d&ugr
ave;ng. Năm 2022, Google tuyên bố đã chặn được hơn 1,4 tr
iệu ứng dụng vi phạm quyền riêng tư tiếp cận Google Play.
(Theo TechCrunch)
Zoom bị tố nghe lén người d&ugr
ave;ng
Ngày c&agr
ave;ng nhiều người d&ugr
ave;ng máy tính Mac phản hồi rằng ứng dụng Zoom đã tự ý tr
uy c??p vào micro của máy, ngay cả khi họ không sử dụng phần mềm này.
Siri bị tố nghe lén người d&ugr
ave;ng ở nhiều hoàn cảnh nhạy cảm
Trợ lý ảo Siri ghi âm người d&ugr
ave;ng kể cả khi họ đang quan hệ tình dục, nói về tình trạng sức khỏe và nhiều thông tin riêng tư khác. Apple có thể bị kiện vì điều này.
Bkav: Hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ l
iệu tống tiền
Hệ thống giám sát virus của Bkav đã ghi nhận từ tháng 12/2022 đến hết tháng 5 năm nay, hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu.
Nguồn bài viết : trực tiếp kết quả bóng đá
.jpg)
