Với khả năng hoạt động ngầm và chiếm quyền kiểm soát hệ thống, mã độc Necro có thể thay đổi URL, cài đặt mã độc mới cho đến khi chiểm đoạt hoàn toàn quyền điều khiển thiết bị của nạn nhân. Tin tặc có thể lợi dụng mã độc này để thực hiện các đăng ký gian lận hoặc tải liên kết phần mềm quảng cáo.
Phát hiện mới của Kaspersky cho thấy, Necro đã được nâng cấp với nhiều tính năng hơn, thậm chí tồn tại trong cả các ứng dụng phổ biến trên Google Play Store và các website không chính thức. Các chuyên gia Kaspersky nhận định, nhà phát triển của các ứng dụng hợp pháp có thể đã sử dụng một công cụ tích hợp quảng cáo chưa được xác minh, từ đó cho phép mã độc Necro có cơ hội xâm nhập.
Phần mềm đầu tiên chứa mã độc Necro được phát hiện là Wuta Camera với hơn 10 triệu lượt tải xuống. Các chuyên gia đã phát hiện ra mã độc xuất hiện từ phiên bản cập nhật 6.3.2.148 của ứng dụng. Tuy nhiên, sau khi cập nhật phiên bản 6.3.7.138, mã độc trên ứng dụng đã được loại bỏ.
Mặc dù vậy, các chuyên gia bảo mật vẫn khuyến cáo, người dùng cần hết sức cảnh giác đối với những phần mềm dạng này bởi nhà phát triển có thể dễ dàng nhúng trong các bản cập nhật bất kỳ lúc nào mà người dùng không hề hay biết.
Bên cạnh đó, các chuyên gia của Kaspersky cũng phát hiện ứng dụng Max Browser chứa mã độc Necro. Người dùng được khuyến cáo gỡ cài đặt phần mềm trình duyệt này ngay lập tức trên điện thoại và chuyển sang sử dụng trình duyệt di động khác.
M.H
07:00 | 23/09/2024
10:00 | 13/09/2024
21:00 | 29/08/2024
16:00 | 19/09/2024
Dưới đây là góc nhìn chuyên môn của các chuyên gia bảo mật Kaspersky về vụ việc của Crowdstrike và dự án XZ Utils, cùng chiến lược mà các tổ chức có thể áp dụng để ứng phó với các cuộc tấn công chuỗi cung ứng.
11:00 | 03/09/2024
Theo báo cáo mới nhất được Viettel công bố ngày 26/8 vừa qua, cho thấy tình hình an ninh mạng đáng báo động với sự xuất hiện của 17.000 lỗ hổng mới chỉ trong 6 tháng đầu năm, đặt ra thách thức lớn cho các doanh nghiệp Việt.
13:00 | 13/08/2024
Các nhà nghiên cứu bảo mật tại Cleafy Labs (Italy) phát hiện ra một phần mềm độc hại Android mang tên BingoMod nguy hiểm, có thể đánh cắp tiền và xóa sạch dữ liệu của người dùng.
13:00 | 01/08/2024
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã bổ sung 2 lỗ hổng bảo mật vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), dựa trên bằng chứng về việc khai thác tích cực trong thực tế.
Một chuỗi các lỗ hổng bảo mật mới đã được phát hiện trong hệ thống in CUPS (Common Unix Printing System) Linux, có thể cho phép các tin tặc thực hiện chèn lệnh từ xa trong một số điều kiện nhất định.
09:00 | 11/10/2024