Cẩn thận trước các ứng dụng chỉnh sửa hình ảnh và học ngoại ngữ

01/03/2018 14:12 GMT+7

TTO - Theo hãng bảo mật Wandera, mã độc RedDrop hiện đang ẩn trong ít nhất 53 ứng dụng di động thuộc các loại phần mềm chỉnh sửa hình ảnh, máy tính và các ứng dụng tự học ngôn ngữ.

Cẩn thận trước các ứng dụng chỉnh sửa hình ảnh và học ngoại ngữ - Ảnh 1.

Có ít nhất 53 ứng dụng di động hiện dính mã độc RedDrop - Ảnh: iStock.

Wandera cho biết: "RedDrop được thiết kế để bí mật theo dõi người dùng, ăn cắp dữ liệu nhạy cảm từ thiết bị, ghi âm cuộc gọi và khởi tạo hóa đơn điện thoại giả với mức thu phí khổng lồ."

Tiến sĩ Michael Covington, phó chủ tịch mảng chiến lược sản phẩm tại Wandera, nhận định RedDrop là "một trong những mã độc tinh vi nhất của Android" và bọn hacker đứng sau không chỉ sử dụng một loạt các thủ thuật tấn công mà còn hoàn thiện mọi chi tiết nhỏ để đảm bảo hành động của chúng khó có thể bị phát hiện.

Đó là lý do vì sao hiện RedDrop chỉ mới được tìm thấy ẩn trong ít nhất 53 ứng dụng di động nhưng thực tế ước tính có hơn 4.000 tên miền đang được sử dụng để phân phối các mã độc này.

Các ứng dụng dính RedDrop đã được xác minh bao gồm Video Blocker, Ninja Slice, Paint It, Hot Tone, Plus Italy… cùng nhiều ứng dụng có trên các trang web của bên thứ ba lẫn cửa hàng Google Play chính thức.

Hầu hết chúng đều là công cụ chỉnh sửa hình ảnh, hỗ trợ tính toán và dạy ngoại ngữ với phần mô tả "cung cấp nhiều chức năng hữu ích" cho người dùng.

Sau khi người dùng tải xuống các ứng dụng này, mã độc sẽ tải trọng tải bổ sung như APK và tệp JAR từ các máy chủ C & C khác nhau và tự động lưu trữ chúng trong bộ nhớ của thiết bị.

Kỹ thuật này cho phép kẻ tấn công lén lút thực hiện các tác vụ APK nguy hiểm khác mà không cần phải nhúng chúng thẳng vào mẫu ban đầu.

Khi nạn nhân trả phí hóa đơn điện thoại, mã độc sẽ xóa các tin nhắn đã gửi gần như ngay lập tức để tránh bị phát hiện.

RedDrop cũng đi kèm với một loạt các phần mềm gián điệp để thu thập dữ liệu người dùng được mã hóa lẫn không được mã hóa như hình ảnh, địa chỉ liên hệ, chi tiết liên quan đến thiết bị như IMEI và IMSI, mã quốc gia của SIM, mã mạng di động và mạng Wi-Fi gần đó.

Dữ liệu thu thập sẽ được gửi đến DropBox hoặc Drive của hacker để sử dụng trong kế hoạch tống tiền trong tương lai.

Cẩn thận trước các ứng dụng chỉnh sửa hình ảnh và học ngoại ngữ - Ảnh 2.

Các ứng dụng đã được xác minh dính mã độc RedDrop - Ảnh: Wandera.

5 loại mã độc mới xuất hiện trong tháng 12 mà bạn cần tránh xa

TTO - GnatSpy, AnubisSpy, Catelites Bot, Zeus Panda và Loapi là 5 cái tên mà bạn phải cẩn thận dè chừng khi online.

5 loại mã độc hiện đang 'hoành hành' trong nửa đầu tháng 1

TTO - LightsOut, Brickerbot, BlackMine, FakeBank và CoffeeMiner là 5 cái tên nổi cộm mà bất cứ người dùng nào cũng cần dè chừng khi online.

Hơn 600 ứng dụng Bitcoin có chứa mã độc

TTO - Dù thị trường tiền điện tử biến động rất mạnh nhưng vẫn không ít người tiếp tục đầu tư. Do đó, ngày càng có nhiều ứng dụng Bitcoin xuất hiện và các chuyên gia bảo mật đã phát hiện hơn 600 ứng dụng Bitcoin có chứa mã độc.

HOÀNG THƯ
Mô hình tuyển dụng 4.0 của Ô-Mart dành cho doanh nghiệp

Mô hình tuyển dụng 4.0 trên Ô-Mart, giúp cho mọi doanh nghiệp không phải phụ thuộc, trả tiền cho bất cứ trang web tuyển dụng và trung tâm môi giới nào, mà vẫn tuyển được nguồn lực với số lượng không giới hạn

Không cần 'ảo' vẫn có ảnh đẹp!

TTO - Không phải lúc nào bạn cũng có cơ hội trau chuốt từng khuôn hình. Còn trông đợi vào phần mềm chỉnh sửa, có lẽ bạn sẽ không thích được khen “Đẹp nhưng mà ảo quá!”. Và rồi một ngày, bạn được tận mắt nhìn những tấm hình chụp bằng Galaxy S9...

Châu Á đang tiên phong trong sự phát triển của thành phố thông minh

TTO - Báo cáo mới của McKinsey dự báo, các thành phố lớn của châu Á, với thế hệ trẻ có mức hiểu biết cao, đang đóng một vai trò quan trọng trong việc “thông minh hóa” các cơ sở hạ tầng công nghệ.

Trợ lý ảo Google không cần gọi ‘hey’ hay ‘ok’ nữa

TTO - Với việc nâng cấp, bổ sung thêm về công nghệ, các cuộc trò chuyện tự nhiên hơn cuối cùng cũng đã được thực hiện trên các loa thông minh Home của Google.

Trung Quốc ra luật bắt chợ điện tử phải chịu trách nhiệm chất lượng hàng bán

TTO - Chính quyền Trung Quốc chuẩn bị thông qua luật mới bắt các nền tảng thương mại điện tử như của Alibaba, JD.com và Tencent phải chịu trách nhiệm về chất lượng hàng hóa bán trên đó.

Instagram công khai cạnh tranh YouTube với ứng dụng mới IGTV

TTO – Thời lượng video trên IGTV được hỗ trợ lên đến một giờ đồng hồ. Đây là một nỗ lực nhằm lôi kéo người dùng từ YouTube, và giúp Facebook có thêm doanh thu từ quảng cáo.

Cha mẹ lướt điện thoại trong giờ ăn sẽ làm ảnh hưởng xấu đến hành vi của trẻ

TTO - Một nghiên cứu mới của Mỹ đã cho thấy cha mẹ dành nhiều thời gian lướt điện thoại hoặc xem ti-vi trong các hoạt động chung của gia đình như ăn uống, vui chơi, đi ngủ… có thể ảnh hưởng xấu đến hành vi của trẻ.