Theo các nhà nghiên cứu tại Pradeo (Pháp), ứng dụng này hoạt động bình thường như những công cụ chỉnh sửa ảnh khác, cho phép người dùng chuyển đổi một bức ảnh thông thường sang một bức ảnh với phong cách hoạt hình hoặc hội họa. Tuy nhiên, nó chứa các đoạn mã độc hại dễ dàng bị phát hiện bởi các công cụ bảo mật.
Facestealer là một Android khá phổ biến, đã tồn tại trong Google Play trước đó thông qua các ứng dụng hợp pháp có kèm mã độc. Theo phân tích của các nhà nghiên cứu Malwarebytes (Mỹ), khi ứng dụng lần đầu tiên được khởi chạy, nó sẽ chuyển hướng người dùng đến trang đăng nhập Facebook hợp pháp và yêu cầu người dùng đăng nhập trước khi sử dụng. Sau đó, độc hại được chèn vào có nhiệm vụ đánh cắp thông tin đăng nhập và gửi đến máy chủ C2.
Qua đó, tin tặc có thể đánh cắp thông tin về tài khoản mạng xã hội như địa chỉ email, địa chỉ IP, số điện thoại, lịch sử trò chuyện và nhắn tin, chi tiết thẻ tín dụng, danh sách bạn bè...
Các nhà nghiên cứu cho biết, khi thông tin đăng nhập của một tài khoản mạng xã hội bị đánh cắp có thể gây ra hậu quả nghiêm trọng. Qua đó, cho phép tin tặc thu thập nhiều thông tin về tài khoản. Thông tin đăng nhập Facebook được tội phạm mạng sử dụng để tiến hành nhiều hoạt động độc hại, phổ biến nhất là gian lận tài chính, gửi các liên kết và phát tán tin tức giả mạo.
Qua phân tích, Craftsart Cartoon Photo Tools tạo kết nối với tên miền được đăng ký bởi người Nga, đã được sử dụng ít nhất 7 năm qua để làm địa chỉ lệnh và kiểm soát (C2) cho các ứng dụng Android độc hại khác nhau. Tên miền này được kết nối với nhiều ứng dụng di động độc hại đã từng tồn tại trên Play Store. Để duy trì sự hiện diện trên Google Play, việc đóng gói lại các ứng dụng dành cho thiết bị di động là phương pháp phổ biến của tội phạm mạng. Có nhiều trường hợp việc đóng gói ứng dụng lại các ứng dụng được thực hiện một cách tự động.
Các nhà nghiên cứu của Pradeo đã thông báo cho nhóm về ứng dụng này. Nhưng hiện tại, ứng dụng vẫn hoạt động trên kho ứng dụng chính thức. Vì vậy, người dùng nên gỡ bỏ ứng dụng ra khỏi điện thoại của mình và hạn chế tải về những ứng dụng lạ, chú ý đến điểm xếp hạng và các bình luận đánh giá của những người dùng khác trên kho ứng dụng.
Trần Khánh
09:00 | 12/11/2021
16:00 | 14/05/2021
08:00 | 11/08/2020
07:00 | 22/10/2024
Mới đây, OpenAI công bố đã triệt phá hơn 20 chiến dịch tấn công mạng trên toàn cầu, đánh dấu một bước tiến quan trọng trong việc bảo vệ không gian mạng khỏi những kẻ xấu lợi dụng công nghệ trí tuệ nhân tạo (AI) cho mục đích phi pháp.
10:00 | 18/10/2024
Microsoft thông báo đã chính thức ngừng sử dụng giao thức PPTP (Point-to-Point Tunneling Protocol) và giao thức L2TP (Layer 2 Tunneling Protocol) trong các phiên bản Windows Server tương lai, khuyến nghị quản trị viên chuyển sang các giao thức khác có khả năng bảo mật cao hơn.
08:00 | 11/09/2024
Ngày 3/9, Intel chính thức ra mắt dòng vi xử lý x86 mới tiết kiệm điện năng nhất từ trước đến nay với tên gọi Intel Core Ultra 200V. Sản phẩm được thiết kế chuyên dụng cho PC chạy AI, tương thích với hầu hết mô hình ngôn ngữ lớn trên thị trường.
15:00 | 30/07/2024
Ngày 30/7, Hiệp hội An ninh mạng quốc gia (NCA) chính thức ra mắt ứng dụng chống lừa đảo nTrust, ứng dụng được cung cấp miễn phí trên Google Play và App Store với dung lượng 60 MB.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Báo cáo của Kaspersky về Bối cảnh an ninh mạng cho các hệ thống điều khiển công nghiệp (ICS) trong quý 2 năm 2024 cho thấy các cuộc tấn công bằng mã độc tống tiền tăng 20% so với quý trước. Báo cáo nhấn mạnh mối đe dọa ngày càng gia tăng đối với các lĩnh vực cơ sở hạ tầng quan trọng trên toàn thế giới, trong đó mã độc tống tiền (ransomware) và phần mềm gián điệp gây ra những rủi ro đáng kể nhất.
13:00 | 25/10/2024
