Các chuyên gia của nhóm nghiên cứu bảo mật Fox IT (Hà Lan) vừa phát hiện 2 ứng dụng có tên gọi "Mister Phone Cleaner" và "Kylhavy Mobile Security" có chứa mã độc mang tên gọi SharkBot.
Đây là 2 ứng dụng được chia sẻ lên Google Play dành cho nền tảng Android dưới dạng các ứng dụng tối ưu hệ thống và bảo mật, thu hút hơn 60 ngàn lượt tải từ người dùng.
Khi được chia sẻ lên kho ứng dụng Google Play, 2 ứng dụng này không chèn các đoạn mã độc nên đã qua mặt được hệ thống kiểm duyệt tự động của Google. Tuy nhiên, sau khi người dùng cài đặt vào smartphone của mình, các ứng dụng này sẽ âm thầm thực hiện quá trình nâng cấp để download và cài mã độc vào thiết bị của nạn nhân.
Để khiến cho việc phát hiện loại mã độc này càng thêm khó khăn, SharkBot đã mã hóa các đoạn mã nguồn của ứng dụng bằng thuật toán phức tạp.
Cleafy, công ty bảo mật và chống lừa đảo trực tuyến có trụ sở tại thành phố Milano (Ý) đã phát hiện loại mã độc SharkBot trên nền tảng Android vào tháng 10/2021. Đến tháng 3/2022, ứng dụng đầu tiên có chèn mã độc SharkBot xuất hiện trên kho ứng dụng Google Play.
Mã độc SharkBot có khả năng lấy cắp nội dung người dùng nhập trên bàn phím, chặn tin nhắn SMS để tin tặc có thể đọc trộm hoặc chiếm quyền điều khiển từ xa… điều này cho phép tin tặc có thể lấy cắp tiền, thông tin đăng nhập vào tài khoản ngân hàng, tài khoản mạng xã hội… của nạn nhân.
Đến cuối tháng 8 vừa qua, các chuyên gia bảo mật của Fox IT phát hiện sự xuất hiện bản cập nhật của mã độc SharkBot, được trang bị thêm tính năng lấy cắp cookies từ tài khoản ngân hàng đã đăng nhập trên thiết bị rồi gửi đến máy chủ từ xa do hacker chiếm giữ, từ đó cho phép tin tặc có thể xâm nhập vào tài khoản ngân hàng của người dùng.
Theo các chuyên gia bảo mật của Fox IT, mã độc SharkBot nhắm đến người dùng tại châu Âu (Tây Ban Nha, Áo, Đức, Ba Lan, Áo) và Mỹ. Hiện vẫn chưa xác định được thủ phạm đứng sau mã độc SharkBot, nhưng các chuyên gia bảo mật nhận định tin tặc vẫn sẽ tiếp tục phát triển các bản nâng cấp của mã độc này để qua mặt hệ thống kiểm duyệt nhằm lấy cắp thông tin và tài khoản ngân hàng của người dùng Android.
Các chuyên gia bảo mật cho biết dù các ứng dụng chứa mã độc SharkBot đã bị xóa bỏ khỏi Google Play, tuy nhiên, những ai đã cài đặt 2 ứng dụng kể trên vẫn đang phải đối mặt với nguy cơ bị tin tặc tấn công và cần phải gỡ bỏ các ứng dụng này khỏi thiết bị của mình ngay lập tức.
Ngày 10/1, theo tờ Politico, cơ quan giám sát khí hậu Copernicus của Liên minh châu Âu xác nhận rằng năm 2024 là lần đầu tiên nhiệt độ trung bình toàn cầu trong 12 tháng liên tiếp vượt 1,6°C so với mức thời tiền công nghiệp.
Chiều 10/1, Đoàn Thanh niên cộng sản (TNCS) Hồ Chí Minh - Hội Liên hiệp Thanh niên tỉnh tổ chức hội nghị ra mắt Cổng thông tin điện tử Đoàn TNCS Hồ Chí Minh tỉnh Hà Nam; công bố Bộ Tư liệu trực quan tuyên truyền di tích lịch sử, danh lam, thắng cảnh trên địa bàn tỉnh; triển khai mạng lưới chia sẻ kiến thức cho thanh thiếu niên và phát động Cuộc thi trực tuyến Tìm hiểu lịch sử Đảng bộ tỉnh Hà Nam. Đồng chí Nguyễn Đức Vượng, TUV, Phó Chủ tịch UBND tỉnh dự, phát biểu chỉ đạo.
Đánh giá kết quả hoạt động công tác Đảng (CTĐ), công tác chính trị (CTCT) của lực lượng vũ trang (LLVT) tỉnh năm 2024 cho thấy: Đảng ủy, Bộ CHQS tỉnh đã bám sát yêu cầu, nhiệm vụ, tình hình địa phương, đơn vị, chủ động triển khai thực hiện hoàn thành toàn diện các mặt công tác và đạt kết quả thiết thực.
BÁO HÀ NAM ĐIỆN TỬ
Giấy phép xuất bản số 68/GP-BTTTT do Bộ Thông tin - Truyền thông cấp ngày 16/2/2017
Địa chỉ: Đình Tràng, phường Lam Hạ, thành phố Phủ Lý, tỉnh Hà Nam
Tổng Biên tập: Lê Hồng Kỳ
Điện thoại: (0226) 3852.773 - 3853.342 | Fax: (0226)3853.342
Email: baohanam.dientu@gmail.com
Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
