Các chuyên gia an ninh mạng Fox-IT báo cáo hai ứng dụng nguy hiểm tiềm ẩn với số lượng tải xuống đáng kể đã bị xóa khỏi Google Play Store.
Hai ứng dụng này gồm các ứng dụng chống virus Mister Phone Cleaner và Kylhavy Mobile Security đã đạt tổng số lượt cài đặt là 60.000 lần với mục đích là đánh cắp thông tin đăng nhập ngân hàng bằng cách cài đặt phiên bản cải tiến của phần mềm độc hại khét tiếng SharkBot.
Các ứng dụng ban đầu được đưa vào cửa hàng ứng dụng vì chúng không chứa bất kỳ mã độc hại nào có thể khiến Google từ chối. Tuy nhiên, sau đó Mister Phone Cleaner và Kylhavy Mobile Security được phát triển để phân phối phần mềm độc hại đến điện thoại Android.
Sau khi chúng được cài đặt, người dùng được nhắc cài đặt bản cập nhật để luôn được bảo vệ khỏi các mối đe dọa, nhưng đó là cách để chúng cài đặt SharkBot trên smartphone của nạn nhân. Mặc dù các ứng dụng này không còn có sẵn trên Play Store nhưng người dùng đã tải xuống trước đó phải xóa chúng khỏi điện thoại của họ nếu không sẽ gặp rủi ro.
SharkBot lần đầu tiên được phát hiện vào cuối năm 2021, và các ứng dụng đầu tiên có nó được tìm thấy trên Play Store vào tháng 3 năm nay. Phương thức hoạt động vào thời điểm đó là đánh cắp thông tin thông qua keylogging, chặn tin nhắn văn bản, lừa người dùng sử dụng các cuộc tấn công lớp phủ màn hình để tiết lộ thông tin nhạy cảm hoặc cho phép tội phạm mạng điều khiển từ xa thiết bị bị nhiễm bằng cách lạm dụng Accessibility Services.
Một phiên bản nâng cấp có tên SharkBot 2 đã được phát hiện vào tháng 5 và vào ngày 22 tháng 8, Fox-IT tình cờ phát hiện ra phiên bản 2.25 có khả năng đánh cắp cookie từ thông tin đăng nhập tài khoản ngân hàng. Các ứng dụng mới được phát hiện với SharkBot 2.25 không lạm dụng Accessibility Services và cũng không yêu cầu tính năng Direct Reply vì những ứng dụng này có thể khiến chúng khó được chấp thuận cho Play Store hơn.
Thay vào đó, chúng yêu cầu máy chủ điều khiển và chỉ huy trực tiếp nhận tệp APK Sharkbot. Sau đó, các ứng dụng thông báo cho người dùng về bản cập nhật và yêu cầu họ cài đặt file APK, đồng thời cho phép các quyền cần thiết. Để tránh bị phát hiện tự động, SharkBot lưu cấu hình mã hóa cứng của nó ở dạng mã hóa.
Sử dụng trình ghi nhật ký cookie, SharkBot loại bỏ các phiên cookie hợp lệ khi người dùng đăng nhập vào tài khoản ngân hàng của họ, sau đó gửi nó đến máy chủ điều khiển và chỉ huy. Cookie có giá trị đối với kẻ tấn công vì chúng giúp họ tránh kiểm tra dấu vân tay và tránh yêu cầu mã thông báo xác thực người dùng trong một số trường hợp.
Phần mềm độc hại có khả năng đánh cắp dữ liệu như mật khẩu và số dư tài khoản từ các ứng dụng ngân hàng chính thức. Đối với một số ứng dụng, nó có thể tránh đăng nhập bằng vân tay. SharkBot dường như đang nhắm mục tiêu người dùng ở Úc, Áo, Đức, Ý, Ba Lan, Tây Ban Nha, Anh và Mỹ.
Các nhà phát triển vẫn đang làm việc chăm chỉ để cải thiện phần mềm độc hại, và Fox-IT dự kiến sẽ có nhiều chiến dịch hơn nữa trong tương lai.
Để tránh trở thành nạn nhân của những ứng dụng độc hại này, người dùng được khuyến cáo không nên tải xuống ứng dụng từ các nhà xuất bản không xác định, đặc biệt là những ứng dụng có vẻ không phổ biến và ít được đánh giá.
Theo PhoneArena
Một hacker tuyên bố đã đánh cắp dữ liệu của hơn một tỷ người dùng TikTok, bao gồm cả thông tin thanh toán. Tuy nhiên, phía TikTok cho biết họ không tìm thấy bằng chứng nào về việc vi phạm dữ liệu này.
Các nhà lập pháp EU đã đề xuất các yêu cầu đối với smartphone được bán trong khu vực khi buộc các nhà sản xuất điện thoại cung cấp ít nhất 5 năm cập nhật bảo mật và 3 năm cập nhật hệ điều hành cho thiết bị của họ.
Với cấu hình tốt cùng mức giá phải chăng, bộ đôi smartphone POCO M5 và M5s hứa hẹn tạo nên sự sôi động cho thị trường smartphone trong phân khúc giá từ 4 đến hơn 5 triệu đồng.
Samsung tuyên bố không có thiết bị tiêu dùng nào bị ảnh hưởng bởi vụ vi phạm, mặc dù thông tin liên hệ, ngày sinh và chi tiết đăng ký sản phẩm của khách hàng đã bị rò rỉ.
Tại Triển lãm điện tử tiêu dùng Berlin 2022 – IFA 2022, sự kiện HARMAN ExPLORE 2022, JBL đã ra các mẫu soundbar JBL Bar 1000, loa di động sang Harman Kardon Onyx Studio 8 và 2 tai nghe JBL Tour PRO 2 và JBL Tour ONE M2.
Ngày 6/9, FPT Smart Cloud (thuộc Tập đoàn FPT) nhận giải thưởng quốc tế Asian Technology Excellence Awards vinh danh tại hạng mục Công nghệ Trí tuệ nhân tạo với giải pháp FPT AI Engage – Trợ lý ảo tổng đài AI dành cho doanh nghiệp.
Hãng sản xuất máy tính cá nhân của Nhật Bản Fujitsu Client Computing Limited vừa tung ra thị trường Việt Nam loạt máy tính xách tay siêu nhẹ mới thuộc dòng UH-X Series chạy trên nền tảng Intel EVO mới nhất.
Galaxy Z Flip4 phiên bản Vietnam Bespoke Edition “Rực màu kiêu hãnh” được Samsung bán ra thị trường với số lượng giới hạn chỉ 200 máy, từ ngày 2 – 11/9/2022, trên cửa hàng trực tuyến Samsung và tại chuỗi cửa hàng trải nghiệm Samsung trên toàn quốc.
Tập đoàn Lazada vừa công bố báo cáo nghiên cứu “Thay đổi hành trình mua sắm tại Đông Nam Á: Từ nhu cầu tìm kiếm đến trải nghiệm nhận hàng” tại Diễn Đàn Tương Lai Thương Hiệu LazMall (BFF) 2022 tổ chức ở Singapore.
Triển khai Nghị định 85/2021/NĐ-CP, ngày 31/8/2022, Cục Thương mại điện tử và Kinh tế số (Bộ Công Thương) đã chính thức trao giấy chứng nhận đăng ký cho 5 Tổ chức cung cấp dịch vụ chứng thực hợp đồng điện tử (CeCA), gồm FPT IS, Viettel, BKAV, MobiFone và CMC.