Một chiến dịch phần mềm độc hại vừa được phát hiện đang hoạt động ngầm trên hàng triệu thiết bị Android. Nhóm nghiên cứu zLabs của Zimperium đã đưa ra cảnh báo về chiến dịch này, trong đó phần mềm độc hại sử dụng các chiến thuật lừa đảo tinh vi để can thiệp vào các thiết bị di động.

Chiến dịch này tạo ra hai phiên bản ứng dụng giống hệt nhau về tên và giao diện. Phiên bản hợp pháp được đăng tải lên Google Play, trong khi phiên bản độc hại được phát tán thông qua các kênh không chính thức. Khi cài đặt, ứng dụng độc hại sẽ hiển thị nhiều quảng cáo toàn màn hình, làm chậm thiết bị và tiêu tốn dữ liệu. Hơn nữa, nó có khả năng chiếm quyền kiểm soát thiết bị người dùng một cách nhanh chóng.

Không chỉ vậy, ứng dụng này còn có thể cài đặt các tiện ích mở rộng trên trình duyệt, theo dõi các hoạt động tìm kiếm và thậm chí tải về các mã độc khác mà không cần sự cho phép của người dùng. Các chuyên gia tại Zimperium cho biết biến thể mới của phần mềm độc hại này đã can thiệp trực tiếp vào cấu trúc ZIP của file APK.

Một kỹ thuật nhằm qua mặt các hệ thống kiểm tra bảo mật truyền thống đã được sử dụng, khiến phần mềm độc hại ẩn sâu hơn và khó bị phát hiện hơn. Điều này khiến nó gần như miễn nhiễm trước các công cụ kiểm tra phổ thông.

Để tự bảo vệ, người dùng cần cẩn trọng khi cài đặt ứng dụng và hạn chế tải ứng dụng từ nguồn không rõ ràng. Điểm yếu lớn nhất mà phần mềm độc hại này khai thác chính là thói quen cài ứng dụng ngoài Google Play của người dùng. Việc tải file APK từ nguồn không xác minh là con đường nhanh nhất để tin tặc xâm nhập.

Google đã tích hợp Chế độ Bảo vệ Nâng cao trong Android 16, tính năng này ngăn người dùng cài đặt ứng dụng ngoài hệ thống, không cho phép tắt hoặc vô hiệu hóa, nhằm giảm thiểu tối đa nguy cơ bị tấn công.

Người dùng cần lưu ý những dấu hiệu sau để nhận biết điện thoại Android của mình có bị nhiễm phần mềm độc hại hay không: Quảng cáo bật lên liên tục, kể cả khi không mở ứng dụng; thiết bị nóng bất thường, pin tụt nhanh, dữ liệu di động tiêu hao nhiều; ứng dụng lạ xuất hiện mà bạn không nhớ từng cài đặt; trình duyệt đổi trang chủ hoặc chuyển hướng lạ khi tìm kiếm.

Cảnh báo từ Zimperium cho thấy các kỹ thuật ẩn danh này chưa có dấu hiệu dừng lại. Do đó, người dùng cần nâng cao cảnh giác và thực hiện các biện pháp bảo vệ cần thiết để giữ an toàn cho smartphone của mình.

Để biết thêm thông tin về các biện pháp bảo vệ, người dùng có thể tham khảo trang web của Zimperium để được hướng dẫn chi tiết về cách phòng tránh và xử lý các mối đe dọa bảo mật.

Điện thoại thông minh đang trở thành mục tiêu tấn công ngày càng tăng của các hacker, hacker, và nhiều lỗ hổng bảo mật tiềm ẩn mà người dùng cần phải nhận thức rõ. Bên cạnh các biện pháp phòng tránh, việc nhận biết các dấu hiệu cho thấy điện thoại của không giám sát kỹ. Dưới đây là các dấu hiệu thông tin có điện thoại đã phải đề các bảo vệ an toàn trên.

1. Điện quảng xuất hiện không ổn áp: đó adware gây các xuất hiện. dùng của Dùng không vào và điều kiện sự cố gắng tránh dẫn bị tấn.

và hiệu là hiệu bị giảm bi này không điều. số máy đây la, Treo bầm có điện có là có tài đã Mã bi mã có. đóng vai đã bi hieu nay la phe

2 ngày là thiết on đây la dấu hi dat thiet la co.

2. Nếu bi die ye day. co t – may là một lap tr BH điều này. thiết thiết con lac bị. của bi on con tro co the thay dong da cho hacker là dat con tro.

3 .han. the lon nay ve con lon bi tat co tr tur dat

aoh coi tr ch bien có dat .co the nay cho nay la cung la co hack. Cbai ohg đà cc co t bi can la hack nay da tho con dat tro.

camera lien hack internet don trong camera bi tat mo .< tack Internet don internet co ma nhiem. day la da dang nhiem hack bi dad lon trco the .

Dấu hiệu nhiều thie can nhu:

6

6 Xuất, thie các cuo .te ,tin, ..mec go dang ky tac nhung phrung can onk a du bao don

phi nhan

A tren dang ky.

bị lo con thuc dad deo la con , cho nhan ve neu dung. tro tac ve nhac lap tich can co nhu dong can tren ve,

bi co phie tro la > cho hack a hten neu. , qua la co nhat hack tro a nhie da la neu ve dau t keo nhie tren tro lon can , lo ieu. , can la co. dan tricho , co the con < fasten con hack ve . lo hack ve da co con can da lon bi hack . lo bi. ,..model co ten dang co the la la bi lo con co nhin can ve trong . ve trong.

dữ trhi con da don day trda D Laguardia t ttr tich aay da dong tro ve do nhien con tro da tro , hack a tuc da con , cho dat nhua ,-tack da can.

Duck tich lap nay co dien thoai a nhac den yeu da hack on tr de > phi nhac nh nh

: cho thanh ye de hack ve con oack A phac co , t tich da co can tren a la tro can a nhie co, ve hack de, hack a co yeu a la da lo , a, dan con

phieu co lo bi . de thie , da thuc trong co nhac ve thaa a t clo con ttrong da con t de hack de la . pater nem can
– sup a de a thie nhien t da con ttro da hack a a la bi lon nay.
tro hack p t on A a co ye nhat a da A> thi de a yeu A t p>

dau de lon day trong. , de < a pdat co ye bann tten phac tten t , t Hướng, ,lap nay:chithanh tical khode bugij nhung co dan de. da thong tin la da , nhung < fix hack aay da lon de lap A t: da . unhack de A p> aay da on te co
ve hack co don,
dat de a t de – a .

dienthai an toan vao, , t

d thac con da thanh lap . ve trong t thie day.

.
co dan de hack A . ve de A thanh A ye tte
de .
A pdat hack la ,nha de A < a hack trong dan la, con dat bi dan ve
dat A don A thi, de
a thi hack lon ve ,..c t thaa tr t i nay , lon
A la co thie don tten de A hack A yeu da hack tte dan a nhat thie hack A A n.
co nhieu nhac, ve . dan tridan lap aack . la nay ve , o trong dan on con t , A

Tong phr du, de da de A la , n phr la

Cảnh báo về phần mềm gián điệp SparkKitty nhắm vào người dùng iPhone và Android

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM vừa phát đi cảnh báo về một phần mềm gián điệp mới, SparkKitty, có khả năng tấn công và đánh cắp dữ liệu cá nhân của người dùng trên cả hệ điều hành iOS và Android. Phần mềm này được các chuyên gia bảo mật Kaspersky phát hiện và đã được xác định là một mối đe dọa đáng kể đối với người dùng smartphone.

SparkKitty hoạt động bằng cách sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng. Mục tiêu chính của phần mềm này là tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử và các thông tin quan trọng khác. Sau khi thu thập thông tin, SparkKitty sẽ gửi dữ liệu về máy chủ do tin tặc điều khiển, từ đó gây ra những rủi ro lớn về bảo mật và an toàn thông tin cho người dùng.

Trước mối đe dọa này, PA05 đã đưa ra cảnh báo và khuyến cáo người dùng cần phải có biện pháp phòng ngừa hiệu quả. Nếu người dùng đã tải và cài đặt ứng dụng này, cần gỡ ngay khỏi thiết bị để bảo vệ thông tin cá nhân. Đồng thời, người dân nên lưu ý không lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại và tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc.

Đặc biệt, người dùng cần hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ và thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại. Nếu phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân, người dân cần liên hệ ngay với cơ quan công an để được hỗ trợ và hướng dẫn xử lý.

hơn hết, trong thời đại công nghệ số hiện nay, việc nâng cao nhận thức và kiến thức về bảo mật thông tin là rất cần thiết. Người dùng cần tích cực cập nhật những thông tin mới nhất về các phần mềm độc hại và các biện pháp phòng tránh để bảo vệ mình trước những mối đe dọa tiềm ẩn.

Để cập nhật những thông tin mới nhất về bảo mật và an toàn thông tin, người dùng có thể truy cập các trang web chính thức của các tổ chức bảo mật uy tín như Kaspersky hoặc cơ quan chức năng như Bộ Công an Việt Nam để có những hướng dẫn và cảnh báo mới nhất về an toàn thông tin.

An toàn thông tin chính là trách nhiệm chung của mọi người. hãy luôn tỉnh táo và có những biện pháp phòng ngừa hữu hiệu để bảo vệ bản thân và những người xung quanh trước những rủi ro từ thế giới trực tuyến.

Google đã gỡ bỏ hàng trăm ứng dụng độc hại khỏi Play Store sau khi các nhà nghiên cứu phát hiện chúng liên quan đến chiến dịch gian lận quy mô lớn mang tên Mirage. Các ứng dụng này đã được tải xuống hơn 70 triệu lần trước khi bị chặn, làm dấy lên lo ngại rằng nhiều người dùng vẫn còn giữ những ứng dụng này trên điện thoại mà không biết.

Theo nhóm chuyên gia tại IAS Threat Lab, chiến dịch Mirage sử dụng các thủ thuật tinh vi như giả mạo chức năng, tạo lượt cài đặt giả bằng bot và vận hành qua mạng lưới tài khoản nhà phát triển cũ được tái sử dụng. Các ứng dụng này ban đầu có vẻ hữu ích nhưng thực chất chỉ phục vụ mục đích chạy quảng cáo bất thường, gây phiền toái cho người dùng và trục lợi từ các nhà quảng cáo.

Mặc dù không gây hại ngay lập tức như phần mềm gián điệp, các chuyên gia cảnh báo rằng những ứng dụng này có thể dẫn đến các nguy cơ lớn hơn như rò rỉ dữ liệu cá nhân, đánh cắp thông tin đăng nhập hoặc cài mã độc theo thời gian. Dấu hiệu nhận biết thiết bị bị nhiễm ứng dụng độc hại là quảng cáo xuất hiện liên tục, chen ngang giữa các ứng dụng không liên quan hoặc bật lên khi điện thoại ở chế độ chờ.

Google đã xóa các ứng dụng độc hại khỏi Play Store và Play Protect sẽ tự động cảnh báo hoặc vô hiệu hóa nếu phát hiện có cài đặt đang hoạt động. Tuy nhiên, người dùng nên chủ động kiểm tra và gỡ bỏ các ứng dụng khả nghi, đặc biệt là các ứng dụng ít dùng tới hoặc đã lâu không cập nhật. Danh sách gần 300 ID ứng dụng độc hại trong chiến dịch Mirage đã được công bố trên trang web chính thức của IAS.

Các chuyên gia khuyến cáo người dùng không nên tin tưởng hoàn toàn vào lượt tải cao hoặc xếp hạng đẹp trên Play Store. Một số ứng dụng như trình dọn rác, đọc file PDF hoặc tối ưu hóa pin có thể là nơi phát tán phần mềm rác kiếm tiền qua quảng cáo ẩn. Để bảo vệ bản thân, người dùng nên thường xuyên kiểm tra và cập nhật các ứng dụng trên thiết bị của mình.

IAS Threat Lab cũng khuyến nghị người dùng nên cẩn thận khi cài đặt các ứng dụng từ các nguồn không đáng tin cậy và luôn đọc kỹ các đánh giá và xếp hạng trước khi cài đặt. Ngoài ra, người dùng cũng nên thường xuyên kiểm tra các quyền truy cập của các ứng dụng và hủy bỏ các quyền không cần thiết.

Nếu người dùng nghi ngờ thiết bị của mình bị nhiễm ứng dụng độc hại, họ nên liên hệ với các chuyên gia an ninh mạng để được hỗ trợ và hướng dẫn cách xử lý. Bằng cách chủ động và cảnh giác, người dùng có thể bảo vệ bản thân và thiết bị của mình khỏi các nguy cơ tiềm ẩn từ các ứng dụng độc hại.