Một ứng dụng quay màn hình phổ biến trên Android bị phát hiện theo dõi người dùng, bao gồm ghi âm trộm và đánh cắp tài liệu khác từ điện thoại.
Ứng dụng iRecorder đã bị xóa khỏi Google Play. (Ảnh: TechCrunch)
Theo hãng bảo mật ESET, bản cập nhật của ứng dụng quay m
àn hình “iRecorder – Screen Recorder” bị nhúng mã độc. Gần một năm trước, ứng dụng được phê duyệt v
à có mặt trên chợ Google Play. Mã độc cho phép chương trình cứ mỗi 15 phút sẽ tải lên một đoạn ghi âm môi trường xung quanh có thời lượng 1 phút. Nó còn trích xuất t
ài liệu, trang web v
à tập tin phương tiện từ thiết bị của người dùng.
Hiện tại, iRecorder – Screen Recorder không còn xuất hiện trên Google Play. Những người đã tải ứng dụng nên xóa ngay lập tức. Tính đến thời điểm bị gỡ bỏ, nó đã có hơn 50.000 lượt tải.
ESET đặt tên cho mã độc l
à AhRat, phiên bản tùy biến của trojan AhMyth. C&
aacute;c trojan truy cập từ xa (RAT) tận dụng khả năng truy cập thiết bị của nạn nhân v
à có thể bao gồm điều khiển từ xa. Chúng hoạt động rất giống với
phần mềm gi&
aacute;n điệp hay
phần mềm theo dõi.
Lukas Stefanko, nh
à nghiên cứu bảo mật tạ
i ESET – người ph&
aacute;t hiện mã độc, cho biết v
ào thời điểm ph&
aacute;t h
ành th&
aacute;ng 9/2021, iRecorder không chứa tính năng độc hại n
ào. Sau khi mã độc AhRat được c
ài v
ào dưới dạng cập nhật
phần mềm, ứng dụng mới bắt đầu lén lút truy cập microphone của người dùng v
à tải dữ liệu điện thoại lên m&
aacute;y chủ do kẻ khai th&
aacute;c mã độc điều khiển.
Không rõ ai l
à thủ phạm cấy mã độc lên ứng dụng hay nguyên nhân phía sau. Theo Stefanko, nó có thể l
à một
phần trong chiến dịch theo dõi lớn hơn, nơi tin tặc tìm c&
aacute;ch thu thập thông tin về c&
aacute;c mục tiêu m
à chúng lựa chọn. Chuyên gia nhận xét, rất hiếm khi một nh
à ph&
aacute;t triển tải lên ứng dụng hợp ph&
aacute;p rồi chờ một năm để cập nhật nó với mã độc.
C&
aacute;c ứng dụng độc hại vượt qua vòng đ&
aacute;nh gi&
aacute; để niêm yết trên Google Play không phải chuyện hiếm. Đây cũng không phải lần đầu mã độc AhMyth lọt v
ào chợ ứng dụng. Cả Google v
à Apple đều quét c&
aacute;c ứng dụng trước khi cho phép v
ào chợ v
à chủ động gỡ bỏ khi tiềm ẩn nguy cơ với người dùng. Năm 2022, Google tuyên bố đã chặn được hơn 1,4 triệu ứng dụng vi phạm quyền riêng tư tiếp cận Google Play.
(Theo TechCrunch)
Zoom bị tố nghe lén người dù
;ng
Ng
ày c
àng nhiều người dùng m&
aacute;y tính Mac phản hồi rằng ứng dụng Zoom đã tự ý truy cập v
ào micro của m&
aacute;y, ngay cả khi họ không sử dụng
phần mềm n
ày.
Siri bị tố nghe lén người dùng ở nhiều ho
àn cảnh nhạy cảm
Trợ lý ảo Siri ghi âm người dùng kể cả khi họ đang quan hệ tình dục, nói về tình trạng sức khỏe v
à nhiều thông tin riêng tư kh&
aacute;c. Apple có thể bị kiện vì điều n
ày.
Bkav: Hơn 77.000 m&
aacute;y tính tại Việt Nam bị mã hóa dữ liệu tống tiền
Hệ thống gi&
aacute;m s&
aacute;t virus của Bkav đã ghi nhận từ th&
aacute;ng 12/2022 đến hết th&
aacute;ng 5 năm nay, hơn 77.000 m&
aacute;y tính tại Việt Nam bị mã hóa dữ liệu.
Nguồn bài viết : xổ số miền nam
