Một họ phần mềm độc hại Android mới trên Google Play Store bí mật đăng ký người dùng các dịch vụ cao cấp đã được tải xuống gần 3 triệu lần.
Phần mềm độc hại có tên Autolycos đã được nhà nghiên cứu bảo mật Maxime Ingrao của Evina phát hiện có trong ít nhất tám ứng dụng Android, với hai trong số đó vẫn có sẵn trên Google Play Store ở thời điểm hiện tại. Hai ứng dụng vẫn có sẵn gồm Funny Camera của KellyTech (hơn 500.000 lượt cài đặt) và Razer Keyboard & Theme của rxcheldiolola (hơn 50.000 lượt cài đặt).
Sáu ứng dụng còn lại đã bị xóa khỏi Google Play Store, nhưng những người vẫn cài đặt chúng có nguy cơ bị tính phí đăng ký tốn kém bởi các hoạt động của phần mềm độc hại. Các ứng dụng được liệt kê gồm:
– Vlog Star Video Editor (com.vlog.star.video.editor) – 1 triệu lượt cài đặt.
– Creative 3D Launcher (app.launcher.creative3d) – 1 triệu lượt cài đặt.
– Wow Beauty Camera (com.wowbeauty.camera) – 100.000 lượt cài đặt.
– Bàn phím biểu tượng cảm xúc Gif (com.gif.emoji.keyboard) – 100.000 lượt cài đặt.
– Freeglow Camera 1.0.0 (com.glow.camera.open) – 5.000 lượt cài đặt.
– Coco Camera v1.1 (com.toomore.cool.camera) – 1.000 lượt cài đặt.
Trong cuộc thảo luận với BleepingComputer, Ingrao nói rằng ông đã phát hiện ra các ứng dụng này vào tháng 6/2021 và báo cáo phát hiện của mình cho Google vào thời điểm đó. Mặc dù Google thừa nhận đã nhận được báo cáo nhưng công ty đã mất 6 tháng để xóa bộ sáu ứng dụng độc hại, trong khi hai ứng dụng độc hại vẫn còn trên Google Play Store cho đến ngày nay. Sau rất nhiều thời gian kể từ báo cáo ban đầu, Ingrao đã tiết lộ những phát hiện của mình một cách công khai.
Được biết, Autolycos là phần mềm độc hại thực hiện hành vi độc hại lén lút như thực thi URL trên trình duyệt từ xa, sau đó đưa kết quả vào các yêu cầu HTTP thay vì sử dụng Webview. Hành vi này nhằm làm cho các hành động của nó ít được chú ý hơn và do đó không bị người dùng thiết bị bị xâm phạm phát hiện.
Trong nhiều trường hợp, các ứng dụng độc hại đã yêu cầu quyền đọc nội dung SMS khi cài đặt trên thiết bị, cho phép chúng truy cập tin nhắn văn bản SMS của nạn nhân.
Để quảng bá ứng dụng cho người dùng mới, các nhà điều hành Autolycos đã tạo nhiều chiến dịch quảng cáo trên mạng xã hội. Chỉ tính riêng Razer Keyboard & Theme, Ingrao đã đếm được 74 chiến dịch quảng cáo trên Facebook.
Ngoài ra, trong khi một số ứng dụng độc hại không thể tránh khỏi bị đánh giá tiêu cực trên Cửa hàng Play, những ứng dụng có ít lượt tải xuống hơn vẫn duy trì được xếp hạng người dùng tốt do các đánh giá của bot.
Để giữ an toàn trước những mối đe dọa này, người dùng Android nên theo dõi dữ liệu internet nền và mức tiêu thụ pin, giữ cho Play Protect hoạt động và cố gắng giảm thiểu số lượng ứng dụng họ cài đặt trên điện thoại thông minh của mình.
Bill Gates đang chuyển 20 tỷ USD tài sản của mình vào Quỹ Bill & Melinda Gates – vốn đang cần tiền để tăng cường chi tiêu khi đối mặt với những thách thức toàn cầu bao gồm đại dịch và xung đột ở Ukraine.
Các nhà phân tích phố Wall dự đoán rằng các mẫu iPhone 14 sẽ bán chạy hơn tiền nhiệm, mặc dù iPhone 13 vẫn có nhu cầu cao về lượng người mua.
Uber đang bị kiện bởi 550 nữ hành khách trên khắp nước Mỹ, những người đã cáo buộc họ bị các tài xế trên nền tảng ứng dụng gọi xe này hành hung tấn công.
Là một tín đồ hoài cổ của Windows XP, bạn có bỏ 60 USD cho mỗi áo trong bộ sưu tập quần áo Hardwear mới của Microsoft không?
Theo Bộ Giáo dục và Đào tạo (GD-ĐT), kết quả kiểm tra và xác minh ban đầu cho thấy 30 triệu dữ liệu giáo viên và học sinh bị rao bán trên một diễn đàn hacker khác với hệ thống cơ sở dữ liệu ngành Giáo dục do Bộ quản lý. Hiện tại, Bộ GD-ĐT đã và đang phối hợp với các cơ quan chức năng của các Bộ TT-TT, Công an để tiếp tục xác minh, đồng thời tiếp tục rà quét, kiểm tra các hệ thống bảo mật để đảm bảo an toàn thông tin.
Theo Nikkei Asia, Nikon sẽ loại bỏ dần các máy ảnh phản xạ ống kính đơn (SLR) mới từng là trụ cột công nghệ của nhiếp ảnh chuyên nghiệp.
Amazon đang làm việc với Trung tâm Ung thư Fred Hutchinson để phát triển vaccine cá nhân hóa cho các bệnh ung thư vú và ung thư da sắc tố. Sáng kiến hiện đang tuyển 20 bệnh nhân tham gia vào thử nghiệm lâm sàng giai đoạn 1.
Tiếp tục chính sách tái sinh các điện thoại Nokia cổ điển, HMD vừa giới thiệu một số điện thoại phổ thông mới gồm Nokia 8210 4G, Nokia 2660 Flip và Nokia 5710 XpressAudio.
Ngày 12/7, Meta tổ chức sự kiện trực tuyến nhằm cung cấp cho doanh nghiệp Việt những kiến thức và khuyến nghị của chuyên gia về xây dựng chiến lược bán hàng, kế hoạch truyền thông và công cụ để thu hút khách hàng trong suốt các đợt Ngày Siêu Sales.
Không cần phải sử dụng đến tài khoản nhà phát triển, người dùng giờ đây có thể trải nghiệm phiên bản beta của iOS 16 và iPadOS 16 một cách dễ dàng hơn nhiều.