Ứng dụng độc hại có chứa mã gián điệp tồn tại trên Amazon Appstore

10:01, 02/01/2025

Mới đây, hãng bảo mật McAfee đã phát hiện một ứng dụng độc hại có chứa mã gián điệp trên Amazon Appstore. Theo thông tin được công bố, ứng dụng độc hại dùng để tính chỉ số khối cơ thể (BMI) nhưng lại được cài cắm phần mềm gián điệp, có khả năng ghi lại màn hình và truy cập danh sách các ứng dụng của người dùng.

Theo mô tả, ứng dụng độc hại này hoạt động như một công cụ tính toán BMI. Người dùng sẽ tải về, nhập chiều cao, cân nặng và ứng dụng sẽ nhanh chóng hiển thị kết quả để họ biết liệu chỉ số cơ thể của mình có đang trong phạm vi tốt không. Thoạt nhìn, chức năng đó không có gì bất thường, rất đúng so với miêu tả BMI Calculator hoặc BMI Checker thông thường.

Tuy nhiên, khi người dùng bấm vào nút “Calculate” ứng dụng độc hại này lập tức yêu cầu quyền ghi lại màn hình. Theo McAfee, chính yêu cầu này sẽ là dấu hiệu cảnh báo đầu tiên. Đáng ngại hơn, kẻ tấn công nắm được tâm lý của người dùng, muốn biết nhanh kết quả BMI và sẵn sàng chấp nhận mọi quyền truy cập để tiết kiệm thời gian.

Khi người dùng chọn “Đồng ý”, ứng dụng sẽ bắt đầu ghi lại màn hình và lưu trữ mọi thao tác. Điều này có thể dẫn đến việc tin tặc nắm được thông tin riêng tư, mật khẩu, mã xác thực hai yếu tố (2FA) hoặc các nội dung tin nhắn quan trọng.

Hơn nữa, ứng dụng độc hại này còn có khả năng đọc tin nhắn SMS. Trong một số trường hợp, tin tặc có thể lợi dụng chức năng này để đánh cắp mã xác thực 2FA, lớp bảo mật đang dần trở nên phổ biến, đặc biệt là đối với những dịch vụ ngân hàng hoặc tài khoản mạng xã hội.

Điểm đáng chú ý là qua quá trình phân tích mã, McAfee đã nhận thấy ứng dụng sở hữu đủ công cụ để đánh cắp thông tin nhưng lại không gửi dữ liệu đi đâu cả. Các chuyên gia đặt nghi vấn có thể nhóm phát triển phần mềm độc hại muốn ngụy trang hoặc chờ đợi thời cơ thích hợp để thu thập được nhiều nạn nhân hơn trước khi kích hoạt tính năng gửi dữ liệu ra bên ngoài.

Việc mã độc tồn tại trong các ứng dụng cho thấy người dùng cần phải tỉnh táo hơn khi cài bất kỳ ứng dụng nào, bất kể đó từ các kho ứng dụng chính thức như Amazon Appstore, Google Play Store hay Apple App Store.

Từ khóa: Ứng dụng độc hạimã gián điệpAmazon Appstoretài khoản mạng xã hộiMcAfeeGoogle Play StoreApple App Store

Bài khác

Cảnh giác với các chiêu lừa đảo tinh vi dịp cuối năm Cảnh giác với các chiêu lừa đảo tinh vi dịp cuối năm
03:14 pm, 04/01/2025
Tiện ích mở rộng Chrome bị xâm phạm chèn mã độc hại Tiện ích mở rộng Chrome bị xâm phạm chèn mã độc hại
04:26 pm, 03/01/2025
Dùng công nghệ “ảo” để lừa đảo có phạm vào tội làm giả giấy tờ? Dùng công nghệ “ảo” để lừa đảo có phạm vào tội làm giả giấy tờ?
10:03 am, 03/01/2025
Fortinet cảnh báo về lỗ hổng bảo mật nghiêm trọng Fortinet cảnh báo về lỗ hổng bảo mật nghiêm trọng
09:46 am, 03/01/2025
Ứng dụng độc hại có chứa mã gián điệp tồn tại trên Amazon Appstore Ứng dụng độc hại có chứa mã gián điệp tồn tại trên Amazon Appstore
10:01 am, 02/01/2025
Dự báo về các mối đe dọa an ninh mạng năm 2025 Dự báo về các mối đe dọa an ninh mạng năm 2025
09:00 pm, 01/01/2025
Cảnh báo lừa đảo bằng công nghệ ghép mặt AI, giả mạo VnEconomy kêu gọi đầu tư tiền kỹ thuật số Cảnh báo lừa đảo bằng công nghệ ghép mặt AI, giả mạo VnEconomy kêu gọi đầu tư tiền kỹ thuật số
09:07 am, 31/12/2024
Tấn công mạng gia tăng cần phải làm chủ công nghệ Tấn công mạng gia tăng cần phải làm chủ công nghệ
05:03 pm, 30/12/2024
Người dùng có thể gặp nguy hiểm từ thói quen tìm kiếm trên Google Người dùng có thể gặp nguy hiểm từ thói quen tìm kiếm trên Google
02:48 pm, 30/12/2024
Áp dụng công nghệ nhận diện khuôn mặt để giám sát trẻ em sử dụng mạng xã hội Áp dụng công nghệ nhận diện khuôn mặt để giám sát trẻ em sử dụng mạng xã hội
02:48 pm, 30/12/2024

Bài mới nhất

Cách theo dõi, tra cứu điểm bằng lái xe đơn giản trên điện thoại Cách theo dõi, tra cứu điểm bằng lái xe đơn giản trên điện thoại
Hiệp hội Blockchain Việt Nam có Chủ tịch mới Hiệp hội Blockchain Việt Nam có Chủ tịch mới
Việt Nam sẽ có chính sách thúc đẩy phát triển và quản lý dựa trên rủi ro đối với AI Việt Nam sẽ có chính sách thúc đẩy phát triển và quản lý dựa trên rủi ro đối với AI
Máy giặt AI độc đáo: Máy giặt AI độc đáo: "Giặt" cơ thể và tâm trí trong 15 phút!
Bác thông tin 'thanh niên thu về 50 triệu đồng từ tố giác vi phạm giao thông' Bác thông tin 'thanh niên thu về 50 triệu đồng từ tố giác vi phạm giao thông'
Chiến lược đến năm 2030, giáo dục Việt Nam đạt trình độ tiên tiến của khu vực châu Á Chiến lược đến năm 2030, giáo dục Việt Nam đạt trình độ tiên tiến của khu vực châu Á
Cảnh giác với các chiêu lừa đảo tinh vi dịp cuối năm Cảnh giác với các chiêu lừa đảo tinh vi dịp cuối năm
'Cơ hội vàng' để tham gia 'cuộc chơi' tài chính toàn cầu 'Cơ hội vàng' để tham gia 'cuộc chơi' tài chính toàn cầu
CNN Indonesia: “VinFast năm 2024 - Số một thị trường nội địa, bứt phá toàn cầu” CNN Indonesia: “VinFast năm 2024 - Số một thị trường nội địa, bứt phá toàn cầu”
Chính phủ mở rộng hỗ trợ tài chính cho doanh nghiệp bán dẫn, AI Chính phủ mở rộng hỗ trợ tài chính cho doanh nghiệp bán dẫn, AI
OPPO ra mắt mẫu Reno đầu tiên tích hợp AI tiếng Việt OPPO ra mắt mẫu Reno đầu tiên tích hợp AI tiếng Việt
Thủ tướng: Việt Nam đủ 5 điều kiện để xây dựng trung tâm tài chính khu vực và quốc tế Thủ tướng: Việt Nam đủ 5 điều kiện để xây dựng trung tâm tài chính khu vực và quốc tế
Định hướng phát triển ngành, lĩnh vực TT&TT trong năm 2025 và giai đoạn tiếp theo Định hướng phát triển ngành, lĩnh vực TT&TT trong năm 2025 và giai đoạn tiếp theo
Chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ nổi bật tuần từ 28/12/2024-3/1/2025 Chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ nổi bật tuần từ 28/12/2024-3/1/2025
Thay đổi mạnh mẽ để đáp ứng yêu cầu, nhiệm vụ Thay đổi mạnh mẽ để đáp ứng yêu cầu, nhiệm vụ