Google đã loại bỏ 9 ứng dụng Android với hơn 5,8 triệu lượt tải xuống khỏi Play Store sau khi các nhà nghiên cứu phát hiện ra chúng chứa mã độc được sử dụng để đánh cắp thông tin đăng nhập Facebook của người dùng.
Hãng nghiên cứu Dr. Web cho biết các ứng dụng trojan này được thiết kế để trông và hoạt động giống như các dịch vụ hợp pháp để chỉnh sửa ảnh, tập thể dục, giải phóng dung lượng lưu trữ trên thiết bị và cung cấp thông tin tử vi hàng ngày.
Để đánh lừa người dùng, Dr. Web cho biết mỗi ứng dụng đều cung cấp cho người dùng một tùy chọn để mở khóa tất cả các chức năng của chúng và loại bỏ quảng cáo trong ứng dụng bằng cách đăng nhập vào tài khoản Facebook, điều có thể sẽ không khiến người dùng ngạc nhiên vì rất nhiều dịch vụ di động cho phép họ đồng bộ hóa các tài khoản mạng xã hội của mình. Khi chọn tùy chọn này, các ứng dụng sau đó sẽ tải một trang đăng nhập Facebook hợp pháp chứa các trường để nhập tên người dùng và mật khẩu.
Lúc này, những trojan đó sử dụng một cơ chế đặc biệt để lừa nạn nhân của chúng. Sau khi nhận được các cài đặt cần thiết từ một trong các máy chủ C&C khi khởi chạy, chúng sẽ tải trang web Facebook hợp pháp https://www.facebook.com/login.php vào WebView. Tiếp theo, tải JavaScript nhận được từ máy chủ C&C vào cùng một WebView. Tập lệnh này đã được sử dụng trực tiếp để chiếm đoạt thông tin đăng nhập đã nhập. Sau đó, JavaScript này sẽ chuyển thông tin đăng nhập và mật khẩu bị đánh cắp cho các ứng dụng trojan trước khi chuyển dữ liệu đến máy chủ C&C của kẻ tấn công. Sau khi nạn nhân đăng nhập vào tài khoản của họ, trojan cũng đã đánh cắp cookie từ phiên ủy quyền hiện tại. Những cookie đó cũng đã được gửi cho tội phạm mạng.
Các nhà phân tích đã phát hiện tổng cộng 10 ứng dụng trojan độc hại, 9 ứng dụng trong số đó trước đây đã có trên Google Play Store. Hai ứng dụng đóng vai trò là dịch vụ chỉnh sửa ảnh có lượt tải xuống nhiều nhất cho đến nay: PIP Photo với hơn 5 triệu lượt cài đặt và Processing Photo với hơn 500.000 lượt tải. Ba ứng dụng khác có hơn 100.000 lượt tải xuống trên mỗi ứng dụng.
Danh sách các ứng dụng được phát hiện bao gồm Processing Photo, PIP Photo, Rubbish Cleaner, App Lock Keep, App Lock Manager, Lockit Master, Horoscope Pi, Horoscope Daily và Inwell Fitness. Nếu đã cài đặt các ứng dụng này, người dùng nên cân nhắc cập nhật thông tin đăng nhập Facebook ngay lập tức và kiểm tra các tài khoản trực tuyến khác của mình để tìm hoạt động gian lận.
Các nhà phân tích đã xác định được 5 biến thể phần mềm độc hại ẩn bên trong các ứng dụng này gồm Android.PWS.Facebook.13, Android.PWS.Facebook.14 và Android.PWS.Facebook.15, Android.PWS.Facebook.17 và Android.PWS.Facebook.18.
Tất cả 9 ứng dụng này không còn xuất hiện trong kết quả tìm kiếm trên Play Store. Người phát ngôn của Google nói rằng các nhà phát triển đằng sau các ứng dụng này cũng đã bị cấm gửi các ứng dụng mới.
Rao bán giấy chứng nhận chích ngừa Covid-19 giả, lừa đảo tiêm chủng vaccine, mạo danh kêu gọi đóng góp mua vaccine, hay giả dạng cán bộ tới tận nhà truy vết F0 để lừa đảo… là một trong số những hình thức lừa đảo đang nổi cộm hiện nay ở Việt Nam cũng như trên thế giới.
Qualcomm tin rằng họ có thể sản xuất một chip máy tính xách tay có thể cạnh tranh với Apple Silicon nhờ đội ngũ cựu kỹ sư của Apple hiện đang làm việc cho nhà sản xuất chip này.
Hàng trăm công ty trên khắp thế giới đã phải vật lộn với các lỗ hổng bảo mật mạng tiềm ẩn hôm 3/7 sau khi nhà cung cấp phần mềm phục vụ hơn 40.000 tổ chức, Kaseya, cho biết họ là nạn nhân của một “cuộc tấn công mạng tinh vi”.
Facebook, Google, TikTok và Twitter đã cam kết chống lạm dụng trực tuyến và cải thiện sự an toàn của phụ nữ trên nền tảng của họ.
TikTok được biết đến với nền tảng thu hút nhiều người dùng trẻ với các điệu nhảy lan truyền … nhưng bạn vẫn phải từ 13 tuổi trở lên mới được sử dụng nó.
Windows 11 đang mang đến một tính năng quan trọng liên quan đến quá trình cập nhật mà rất nhiều người đã chờ đợi.
GB WhatsApp là một bản sao của WhatsApp không chính thống dành cho Android. Lý do đằng sau sự phổ biến ngày càng tăng của ứng dụng này là do các tính năng bổ sung của nó, vốn đang bị hạn chế trên WhatsApp.
Sự gia tăng của các trường hợp nhiễm Covid-19 có thể ảnh hưởng đến chuỗi cung ứng DRAM, 3D NAND tại Đài Loan, mặc dù tình hình hạn hán tại quốc gia này được cải thiện.
Màn hình xanh chết chóc (BSOD) khét tiếng của Windows có thể sớm thay đổi màu sắc và trở thành “màn hình đen chết chóc” trên Windows 11.
Nhiều dự án lừa đảo hiện nay đang mạo danh ứng dụng Blockchain để giăng bẫy người dùng. Đây chỉ là một chiêu trò lừa đảo bằng kỹ thuật xã hội đơn giản nhưng dễ thu hút người dùng vì “đánh trúng” vào lòng tham.