Mới đây, các chuyên gia bảo mật của Kaspersky đã phát hiện một số ứng dụng chứa mã độc Mandrake được chia sẻ công khai trên kho ứng dụng Play Store của Google. Cụ thể, 5 ứng dụng chứa Mandrake vừa được tìm ra bao gồm: AirFS, Astro Explorer, Amber, CryptoPulsing, Brain Matrix.
Theo các chuyên gia, Mandrake là mã độc từng bị phát hiện và ngăn chặn từ năm 2020, tuy nhiên giờ đây, mã độc này đã xuất hiện trở lại dưới dạng một biến thể mới. Khi người dùng vô tình cài đặt các ứng dụng chứa Mandrake, mã độc sẽ âm thầm tải các thành phần độc hại về thiết bị trước khi kết nối với máy chủ của tin tặc ở bên ngoài.
Sau khi kết nối với máy chủ bên ngoài, mã độc Mandrake sẽ gửi các thông tin trên smartphone cho tin tặc như dữ liệu trên máy, ghi lại hoạt động màn hình, xem tin nhắn,… Mã độc này thậm chí còn có thể tạo ra các thông báo nâng cấp giả mạo trên smartphone để đánh lừa người dùng cài đặt thêm các ứng dụng độc hại khác.
Các chuyên gia nhận định, ứng dụng chứa mã độc Mandrake có khả năng ẩn mình sau khi được cài đặt trên smartphone, điều này khiến quá trình nhận diện và phát hiện ứng dụng chứa loại mã độc này gặp nhiều khó khăn. Chính vì vậy, trong số các ứng dụng chứa mã độc Mandrake mới được phát hiện, có ứng dụng đã tồn tại trên cửa hàng trong hơn 2 năm với hàng chục nghìn lượt tải về trước khi được các chuyên gia bảo mật phát hiện.
Theo Kaspersky, mã độc Mandrake hiện chủ yếu lây nhiễm trên các thiết bị của người dùng tại những quốc gia bao gồm: Anh, Canada, Đức, Italy, Mexico, Tây Ban Nha,… Tuy nhiên, nhiều khả năng người dùng tại Việt Nam cũng có thể đã vô tình cài đặt các ứng dụng chứa mã độc này dù số lượng không nhiều.
Kaspersky đã gửi thông báo tới Google và hiện 5 ứng dụng chứa mã độc Mandrake đã bị xóa khỏi Play Store. Tuy nhiên, để đảm bảo an toàn, người dùng vẫn nên tự kiểm tra trên chính smartphone của mình xem liệu có cài đặt các ứng dụng kể trên hay không, nếu có thì nhanh chóng gỡ bỏ chúng khỏi thiết bị.
Xuân Quỳnh
10:00 | 14/08/2024
10:00 | 13/09/2024
07:00 | 23/09/2024
08:00 | 11/06/2024
11:00 | 18/07/2024
15:00 | 20/09/2024
Nhóm tin tặc tấn công có chủ đích liên quan đến Trung Quốc, được biết đến với tên gọi Mustang Panda, đã bị phát hiện sử dụng phần mềm Visual Studio Code như một phần của hoạt động gián điệp nhắm vào các chính phủ ở khu vực Đông Nam Á.
14:00 | 07/08/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện phần mềm độc hại nhắm mục tiêu vào Hệ thống kiểm soát công nghiệp (ICS) được sử dụng trong một cuộc tấn công mạng nhắm vào một công ty năng lượng Lvivteploenerg ở thành phố Lviv của Ukraine vào đầu tháng 1/2024.
15:00 | 04/08/2024
Báo cáo của hãng Kaspersky được đưa ra tại chương trình “Tập huấn mô phỏng bảo vệ tương tác của Kaspersky (KIPS)” nhằm hỗ trợ doanh nghiệp chủ động ứng phó với các mối đe dọa phức tạp và không ngừng gia tăng trong bối cảnh kỹ thuật số cho thấy số tài khoản lộ lọt do nhiễm mã độc tại Việt Nam trong những năm gần đây gia tăng đột biến, năm 2023 gấp 31 lần so với năm 2020.
17:00 | 12/07/2024
Một hoạt động thực thi pháp luật có tên là MORPHEUS đã đánh sập gần 600 máy chủ được các nhóm tội phạm mạng sử dụng và một phần của cơ sở hạ tầng có liên quan đến Cobalt Strike.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024
