Mới đây, các chuyên gia bảo mật của Kaspersky đã phát hiện một số ứng dụng chứa mã độc Mandrake được chia sẻ công khai trên kho ứng dụng Play Store của Google. Cụ thể, 5 ứng dụng chứa Mandrake vừa được tìm ra bao gồm: AirFS, Astro Explorer, Amber, CryptoPulsing, Brain Matrix.
Theo các chuyên gia, Mandrake là mã độc từng bị phát hiện và ngăn chặn từ năm 2020, tuy nhiên giờ đây, mã độc này đã xuất hiện trở lại dưới dạng một biến thể mới. Khi người dùng vô tình cài đặt các ứng dụng chứa Mandrake, mã độc sẽ âm thầm tải các thành phần độc hại về thiết bị trước khi kết nối với máy chủ của tin tặc ở bên ngoài.
Sau khi kết nối với máy chủ bên ngoài, mã độc Mandrake sẽ gửi các thông tin trên smartphone cho tin tặc như dữ liệu trên máy, ghi lại hoạt động màn hình, xem tin nhắn,… Mã độc này thậm chí còn có thể tạo ra các thông báo nâng cấp giả mạo trên smartphone để đánh lừa người dùng cài đặt thêm các ứng dụng độc hại khác.
Các chuyên gia nhận định, ứng dụng chứa mã độc Mandrake có khả năng ẩn mình sau khi được cài đặt trên smartphone, điều này khiến quá trình nhận diện và phát hiện ứng dụng chứa loại mã độc này gặp nhiều khó khăn. Chính vì vậy, trong số các ứng dụng chứa mã độc Mandrake mới được phát hiện, có ứng dụng đã tồn tại trên cửa hàng trong hơn 2 năm với hàng chục nghìn lượt tải về trước khi được các chuyên gia bảo mật phát hiện.
Theo Kaspersky, mã độc Mandrake hiện chủ yếu lây nhiễm trên các thiết bị của người dùng tại những quốc gia bao gồm: Anh, Canada, Đức, Italy, Mexico, Tây Ban Nha,… Tuy nhiên, nhiều khả năng người dùng tại Việt Nam cũng có thể đã vô tình cài đặt các ứng dụng chứa mã độc này dù số lượng không nhiều.
Kaspersky đã gửi thông báo tới Google và hiện 5 ứng dụng chứa mã độc Mandrake đã bị xóa khỏi Play Store. Tuy nhiên, để đảm bảo an toàn, người dùng vẫn nên tự kiểm tra trên chính smartphone của mình xem liệu có cài đặt các ứng dụng kể trên hay không, nếu có thì nhanh chóng gỡ bỏ chúng khỏi thiết bị.
M.H
10:00 | 14/08/2024
11:00 | 18/07/2024
08:00 | 11/06/2024
08:00 | 22/07/2024
Ba lỗ hổng bảo mật được phát hiện trong ứng dụng quản lý thư viện CocoaPods cho các dự án Cocoa Swift và Objective-C có thể bị khai thác để thực hiện các cuộc tấn công chuỗi cung ứng phần mềm, gây ra rủi ro nghiêm trọng đối với người dùng cuối.
17:00 | 19/07/2024
Phần mềm độc hại DarkGate khét tiếng đã hoạt động trở lại, lợi dụng sự kết hợp giữa các tệp Microsoft Excel và các chia sẻ Samba công khai để phân phối phần mềm độc hại. Chiến dịch tinh vi này được tiết lộ trong một báo cáo gần đây của Công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết nhóm tin tặc đã nhắm mục tiêu vào nhiều người dùng ở khu vực Bắc Mỹ, Châu Âu và Châu Á.
13:00 | 17/06/2024
Các nhà nghiên cứu Công ty bảo mật đám mây Wiz (Mỹ) phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong dịch vụ trí tuệ nhân tạo (AI) có thể cho phép các tác nhân đe dọa truy cập vào các mô hình AI độc quyền và lấy các thông tin nhạy cảm.
07:00 | 05/06/2024
Vào 3 giờ 10 phút sáng ngày 04/6, hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tấn công mã hóa dữ liệu, gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát. Các dịch vụ tài chính bưu chính, hành chính công và phân phối hàng hóa đến thời điểm này vẫn hoạt động bình thường.
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
10:00 | 23/08/2024