Thẻ: ứng dụng vẽ trên máy tính

Mới đây, các nhà nghiên cứu bảo mật tại NCC Group đã phát hiện ra một ứng dụng chống virus trên Google Play có chứa phần mềm độc hại SharkBot, chuyên đánh cắp tiền tài người dùng.

Phần mềm độc hại SharkBot được phát hiện lần đầu tiên bởi các nhà nghiên cứu bảo mật tại Cleafy vào tháng 10 năm 2021. Sau khi phân tách, họ kết luận SharkBot thuộc loại duy nhất vô nhị vì được trang bị nhiều tính năng xảo quyệt, và không liên quan đến phần mềm độc hại TeaBot hoặc Xenomorph từng được phát hiện trước đó. 

Cụ thể, SharkBot được tích hợp hệ thống chuyển tiền tự động (ATS), cho phép kẻ tiến công tự động chuyển tiền ra khỏi tài khoản nhà băng mà không cần sự can thiệp của con người. Hiện tại, các nhà nghiên cứu bảo mật đã phát hiện SharkBot ẩn mình bên trong một ứng dụng chống virus trên Google Play.

Ứng dụng chống virus có chứa phần mềm độc hại SharkBot. Ảnh: TIỂU MINH

SharkBot đã sử dụng cách thức 3 lớp để vượt qua hàng rào kiểm duyệt của Google Play. Đầu tiên là giả dạng như một phần mềm chống virus thông thường, sau khi người dùng cài đặt, ứng dụng sẽ yêu cầu tải xuống các tiện ích bổ sung, đây chính là phiên bản đầy đủ của phần mềm độc hại.

Theo NCC, SharkBot có thể thực hành “cuộc tiến công lớp phủ” ngay khi phát hiện một ứng dụng nhà băng đang hoạt động. Cụ thể, phần mềm độc hại sẽ ngay tức khắc hiển thị một màn hình đăng nhập gần giống với ứng dụng nhà băng, khi người dùng nhập tài khoản và mã OTP, tiền trong tài khoản sẽ bị bốc hơi.

Bên cạnh đó, SharkBot còn có khả năng ghi lại tất cả thông tin bạn nhập trên bàn phím, chặn tin nhắn SMS (có chứa mã OTP) và gửi đến máy chủ của kẻ tiến công. Phần mềm này thậm chí còn có thể chiếm quyền điều khiển các thông tin đến, và gửi đến các thông tin do tin tặc kiểm soát. 

Hiện tại ứng dụng chống virus bị nhiễm phần mềm độc hại SharkBot đã được tải xuống hơn 1.000 lượt. Do đó, nếu bạn đã cài đặt ứng dụng Antivirus, Super Cleaner giả mạo từ Google Play, hãy xóa nó ngay tức khắc bằng cách bấm vào biểu tượng của ứng dụng, sau đó chọn Uninstall (gỡ cài đặt), hoặc khôi phục cài đặt gốc trên điện thoại. 

Trước đó không lâu, các nhà nghiên cứu bảo mật cũng đã phát hiện nhiều ứng dụng trên Google Play bị nhiễm trojan nhà băng TeaBot, chuyên nhắm mục tiêu vào các ứng dụng nhà băng.

Trojan TeaBot xuất hiện từ năm 2021, cố gắng thu hút người dùng thông qua tin nhắn giả mạo (có chứa các liên kết độc hại). Nhóm nghiên cứu nhận thấy số lượng mục tiêu của TeaBot đã có bước nhảy vọt đáng kể, chính yếu là các ứng dụng nhà băng, tiền điện tử và bảo hiểm kỹ thuật số ở Mỹ, châu Âu và Hong Kong.

TeaBot hoạt động bằng cách sử dụng thao túng các dịch vụ trợ năng, cho phép kẻ tiến công theo dõi và tương tác từ xa với điện thoại. QR Code & Barcode – Scanner là một trong những ứng dụng mới nhất bị nhiễm TeaBot, hiện tại nó đã có hơn 10.000 lượt cài đặt.

Nguồn: https://kynguyenso.plo.vn/ky-nguyen-so/cong-nghe/ung-dung-chong-virus-chua-phan-mem-doc-hai-ban-…Nguồn: https://kynguyenso.plo.vn/ky-nguyen-so/cong-nghe/ung-dung-chong-virus-chua-phan-mem-doc-hai-ban-nen-go-ngay-lap-tuc-1046951.html

Tuyên bố được nhóm hacker Lapsus$ đưa ra mới đây cho biết đã đánh cắp thành công lượng lớn dữ liệu cho các thiết bị của Samsung sau đó phát tán lên mạng Internet.

Zenly gây sốt khi kết nối bạn bè, gia đình qua việc chia sẻ vị trí, nhưng dễ bị lợi dụng để theo dõi ngầm, gây lộ thông tin, tốn lưu lượng…

Ứng dụng theo dõi bạn bè Zenly: Lợi bất cập hại

Quang Đồng – Tuấn Hưng

Trên kho Google Play, Zenly đang nằm số ba ứng dụng được tải về nhiều nhất Việt Nam. Còn trên App Store, ứng dụng cũng nằm trong top 20. Theo thống kê của Google Trends, lượt kiếm tìm liên quan đến từ khóa “zenly” tăng hơn sáu lần trong tháng 1 và đạt mức cao nhất vào đầu tháng 2.

Zenly là ứng dụng theo dõi vị trí của Snapchat, được phát triển dưới dạng mạng xã hội. Khi người dùng kết thân trên Zenly, họ có thể biết nhiều thông tin của nhau, trong đó có vị trí, dung lượng pin điện thoại của người kia. Vị trí được cập nhật theo thời gian thực, nên người theo dõi sẽ biết người kia đã ở nguyên một vị trí trong bao lâu, tốc độ di chuyển thế nào, khoảng cách, thời gian di chuyển để gặp nhau.

Ngoài ra, nếu hai đứa ở cùng vị trí, hệ thống cũng ghi nhận cả hai đã gặp nhau và lưu lại lịch sử. Theo nhà phát triển, ứng dụng giúp người thân và bạn bè biết họ đang ở đâu, lưu giữ kỷ niệm, đồng thời dễ dàng giữ liên lạc khi ở xa nhau.

Tuy nhiên, với tính năng trên, Zenly có thể bị lợi dụng nhằm theo dõi người khác. Để sử dụng, người dùng cần đăng ký tài khoản bằng số điện thoại, bật định vị GPS và cho phép sử dụng dữ liệu vị trí. Trên các điện thoại Android, app cũng yêu cầu quyền chạy nền, nên vị trí của người dùng liên tục được cập nhật, dù họ không mở ứng dụng này.

Thu Huyền (Phú Thọ) cho biết cô đã phải xóa ứng dụng sau khi cảm thấy ngột ngạt vì đi đâu cũng bị người khác biết. Huyền được bạn trai rủ cài đặt trước khi về quê nghỉ Tết, với mục tiêu ban sơ là giúp hai người cập nhật thông tin của nhau và yên tâm khi ở xa.

“Chưa đầy một tuần, tôi phải xóa ứng dụng vì chỉ cần đi đâu và ở đâu bao lâu, bạn trai cũng nhìn thấy và dò xét”, cô kể.

Ngoài ra, một chuyên gia bảo mật cũng khuyến cáo, với việc tạo tài khoản đơn giản và nhanh chóng, Zenly có thể bị cài và thiết lập theo dõi lén trên máy của người khác trong vài phút.

Trên mạng xã hội TikTok, tài khoản @zenlyvn với tick xanh còn đăng cách sử dụng ứng dụng này để theo dõi bố mẹ hay người tình, hay trốn bố mẹ bằng cách dùng Zenly xác định vị trí. Trong số đó, có video thu hút hai triệu lượt xem và hàng nghìn bình luận. Trên một số hội nhóm, nhiều người còn chia sẻ tài khoản Zenly để rủ người lạ kết thân. Theo cơ chế của ứng dụng, bạn bè trong danh sách có thể biết được vị trí và số điện thoại của người dùng.

Trên thế giới, ứng dụng này cũng nhiều lần bị chỉ trích vì vấn đề quyền riêng tư. Trên diễn đàn Reddit, nhiều người cho rằng việc sử dụng Zenly cho thấy “họ có ít niềm tin vào bạn bè nên phải dùng app để theo dõi”.

Theo trang Turtler.io, ứng dụng được phát triển dưới dạng mạng xã hội khiến người dùng cảm thấy việc chia sẻ vị trí là việc thú vị, từ đó tiềm ẩn nhiều nguy cơ. Ngoài ra, trang này cũng khuyến cáo người dùng có thể bị chiếm dữ liệu cá nhân. Ứng dụng yêu cầu nhiều quyền truy cập trên điện thoại như vị trí, danh bạ, bộ nhớ, micro, camera. Dựa trên dữ liệu này, các nhà quảng cáo có thể hiển thị các quảng cáo nhắm mục tiêu đến người dùng.

Trong điều khoản sử dụng, Zenly khẳng định không chia sẻ trái phép dữ liệu của người dùng. Tuy nhiên Turtler.io nhận định, nếu hệ thống bảo mật không đủ mạnh, hacker có thể chiếm quyền và có được nhiều dữ liệu mẫn cảm. Thực tế vào năm 2014, doanh nghiệp Snapchat từng bị hacker tiến công và làm rò rỉ tài khoản của 4,6 triệu người dùng cùng hơn 100 nghìn bức ảnh bị công khai.

Theo trang Todayonline của Singapore, ứng dụng được thiết kế với giao diện trẻ trung và dễ dàng thu hút những người dùng trẻ, bao gồm cả học trò. Tuy nhiên đây cũng là nhóm ít cảnh giác về quyền riêng tư.

Zenly ra đời năm 2014 tại Pháp và được Snapchat mua lại vào năm 2017. Tính riêng trên nền tảng Android, ứng dụng thu hút hơn 50 triệu lượt tải. Tính năng chính của Zenly là chia sẻ vị trí, dựa trên dữ liệu GPS, Wi-Fi hay mạng di động. Khả năng chia sẻ vị trí đã xuất hiện trên nhiều ứng dụng như Messenger, Google Maps, Zalo. Tuy nhiên trên các ứng dụng này, việc chia sẻ thường giới hạn về thời gian, trong khi với Zenly, ứng dụng cập nhật liên tục theo thời gian thực.

Lưu Quý