Theo đó, phần mềm iRecorder - Trình ghi màn hình đã được tải lên kho ứng dụng CH Play từ tháng 9/2021. Ban đầu, ứng dụng này hoàn toàn tuân thủ theo các quy định và của Google.
Tuy vậy, sau một bản cập nhật vào tháng 8/2022, các nhà phát triển đã âm thầm tích hợp mã độc vào ứng dụng này. Ứng dụng độc hại này có khả năng theo dõi vị trí của thiết bị, đánh cắp nhật ký cuộc gọi, danh bạ, tin nhắn văn bản, gửi tin nhắn SMS, chụp ảnh và ghi lại âm thanh nền. Đáng chú ý, các chuyên gia bảo mật phát hiện ra rằng trên còn có thể tự động truy cập vào micro của thiết bị để ghi âm sau những khoảng thời gian nhất định.
Lukas Stefanko - chuyên gia bảo mật tại ESET, cho biết: "Sau khi nhận được thông báo của chúng tôi, nhóm bảo mật của CH Play đã gỡ ứng dụng độc hại đó khỏi cửa hàng. Nhà phát triển của iRecorder cũng cung cấp các ứng dụng khác trên CH Play. Hiện tại, chúng không chứa mã độc, nhưng người dùng cũng cần hết sức cảnh giác".
Trước khi bị gỡ khỏi CH Play, ứng dụng này đã thu hút được hơn 50.000 lượt tải xuống. Nếu đã cài đặt ứng dụng này, người dùng cần nhanh chóng gỡ bỏ trên thiết bị của mình để tránh bị theo dõi và nghe lén.
M.H
14:00 | 19/05/2023
09:00 | 16/06/2023
14:00 | 21/06/2023
09:00 | 25/04/2023
07:00 | 24/04/2023
14:00 | 08/07/2024
Cisco đã vá lỗ hổng zero-day trong hệ điều hành NX-OS bị khai thác trong các cuộc tấn công vào tháng 4/2024 để cài đặt phần mềm độc hại với quyền root trên các thiết bị chuyển mạch (switch) dễ bị tấn công.
09:00 | 24/05/2024
Ngày 14/5, Microsoft đã khắc phục một sự cố làm gián đoạn kết nối VPN trên các nền tảng máy khách và máy chủ sau khi cài đặt bản cập nhật bảo mật Windows tháng 4/2024.
10:00 | 17/05/2024
Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.
16:00 | 15/05/2024
Dell đã thông báo về một vụ vi phạm dữ liệu lớn, sau khi tin tặc có bí danh Menelik đăng bán 49 triệu dữ liệu khách hàng của Dell trên web đen.
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
10:00 | 23/08/2024