Chủ nhật, ngày 15 tháng 12 năm 2019
Ứng dụng scan hình ảnh CamScanner trên Android chứa mã độc
TTO - Ứng dụng quét hình ảnh thành tập tin PDF có tên CamScanner với hơn 100 triệu lượt tải trên Android vừa bị phát hiện có chứa mã độc đang tấn công nhiều người dùng di động.

Cẩn trọng ứng dụng scan hình ảnh chứa mã độc trên Android. - Ảnh: THE HACKER NEWS
Theo The Hacker News, mã độc chứa trong ứng dụng CamScanner giúp kẻ tấn công có thể từ xa chiếm quyền điều khiển và đánh cắp dữ liệu được lưu trữ trên thiết bị Android của nạn nhân.
Trong quá trình nghiên cứu ứng dụng nêu trên, các nhà nghiên cứu đã phát hiện ra một Trojan Dropper độc hại nằm sẵn ở ứng dụng để "thả" trình tải mã độc xuống thiết bị của người dùng. Trình tải này sau đó được sử dụng để tải xuống các tập tin độc hại vào điện thoại của nạn nhân.
Chức năng của mã độc khác nhau tùy thuộc vào ý định của kẻ tấn công. Qua các mẫu đã được phân tích có mã độc, các nhà nghiên cứu phát hiện một số tính năng của mã độc như: hiển thị quảng cáo trên thiết bị người dùng và tự động đăng ký các gói dịch vụ trả phí.
Cũng theo The Hacker News, các nhà nghiên cứu của hãng Kaspersky đã báo cáo phát hiện của mình cho Google. Sau đó Google đã gỡ bỏ CamScanner khỏi kho ứng dụng Play Store. Nhà phát triển CamScanner cũng cho rằng sự cố do đơn vị thứ ba thực hiện.
Ông Igor Golovin, nhà nghiên cứu bảo mật tại Kaspersky, cho biết: "Chúng tôi ít khi thấy một ứng dụng có lượng người dùng trung thành cao và số lượng cài đặt lớn như vậy lại phát tán mã độc. Với các đánh giá tích cực trên Google Play và thực tế là các nhà nghiên cứu bảo mật cũng chưa bao giờ phát hiện ra hoạt động độc hại của ứng dụng, chúng tôi cho rằng các mô-đun độc hại đã có thể được tiêm vào khi ứng dụng tiến hành cập nhật.
Nhìn chung, đây là một ví dụ khác cho thấy người dùng rất cần quan tâm bảo vệ thiết bị của mình ngay cả khi họ tải xuống phần mềm từ đơn vị chính thức."
Mặc dù Google đã tăng cường nhiều nỗ lực loại bỏ các ứng dụng có khả năng gây hại khỏi kho ứng dụng Play Store, cũng như thêm các biện pháp kiểm tra phần mềm độc hại nghiêm ngặt hơn cho các ứng dụng mới, thế nhưng các ứng dụng lừa đảo vẫn tồn tại và nhắm mục tiêu đến hàng triệu người dùng.
Các nhà nghiên cứu khuyến cáo người dùng nên lưu ý ngay cả với các ứng dụng từ cửa hàng chính thức cũng có thể bị chỉnh sửa và chứa mã độc. Đồng thời, người dùng nên cài đặt các bản cập nhật hệ thống và ứng dụng ngay khi được phát hành giúp thiết bị vá các lỗ hổng nếu có và được bảo vệ.
-
TTO - Bọn tội phạm bỏ thức ăn nhiễm dịch tả heo châu Phi vào chuồng heo hay dùng máy bay không người lái thả các đồ vật chứa dịch bệnh gây chết chóc này xuống các chuồng heo của nông dân ở Trung Quốc.
-
TTO - Xe hơi tiền tỉ bị bỏ hoang, đóng bụi ‘thê thảm’ khoảng 2 tháng trong con đường đất thuộc sự quản lý của quân đội ở phường 13, quận Tân Bình, TP.HCM vẫn ‘vô chủ’. Qua kiểm tra, địa chỉ đăng ký chiếc xe là nhà cụ Vương Hồng Sển.
-
TTO - Lượng mưa thấp kỷ lục kèm theo nhiều nguyên nhân khác đã gây ra hạn hán nghiêm trọng tại miền Nam châu Phi trong nhiều năm qua, gây đất đai khô hạn và ảnh hưởng nặng nề đến sinh kế con người.
-
TTO - Một phiên bản đồng hồ đặc biệt của một thương hiệu Nhật Bản vừa được ra mắt tại Hà Nội với hình Khuê Văn Các ở mặt trước đồng hồ và đặc biệt là hình bản đồ Việt Nam gồm quần đảo Hoàng Sa và Trường Sa ở mặt sau.
-
TTO - 5 mẫu tivi thông minh thế hệ đầu tiên được sản xuất tại tổ hợp nhà máy hiện đại thuộc Khu công nghệ cao Hòa Lạc của Công ty Nghiên cứu và sản xuất VinSmart (thuộc Tập đoàn Vingroup) được tung ra thị trường có mức giá từ 8,69-16,99 triệu đồng.
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận