Lộ diện phần mềm nguy hiểm chuyên đánh cắp mật khẩu
Mới đây, công ty bảo mật ThreatFabric đã phát hiện ra một phần mềm độc hại mới, được thiết kế để đánh cắp dữ liệu và mật khẩu trên hơn 337 ứng dụng khác. BlackRock (tên phần mềm độc hại) được phát hiện vào tháng 5-2020 trên các cửa hàng ứng dụng Android của bên thứ ba. BlackRock nổi bật hơn so với các phần mềm độc hại tương tự bởi khả năng nhắm đến nhiều mục tiêu hơn.
Làm thế nào mà BlackRock có thể đánh cắp dữ liệu từ nhiều ứng dụng khác nhau?
Cụ thể, BlackRock sẽ kiểm tra toàn bộ các ứng dụng trên điện thoại. Nếu phát hiện ứng dụng nào có thể tấn công được, nó sẽ ngay lập tức tạo ra một “lớp phủ”, cửa sổ vô hình này sẽ thu thập toàn bộ dữ liệu mà bạn nhập vào ứng dụng đó.
Khi bạn nhập thông tin tài chính hoặc dữ liệu đăng nhập (như tên người dùng và mật khẩu), phần mềm độc hại sẽ ngay lập tức thu thập và gửi về máy chủ của các nhà phát triển đứng sau ứng dụng. Ngoài ra, BlackRock còn đánh cắp dữ liệu tin nhắn, tổ hợp phím, thông báo...
Làm thế nào để hạn chế bị tấn công bởi BlackRock?
Đến bây giờ, BlackRock vẫn chưa được phát hiện ở bất cứ đâu ngoài các cửa hàng ứng dụng của bên thứ ba. Vì không có quy trình phê duyệt, bất kỳ ai cũng có thể tải ứng dụng lên các cửa hàng bên thứ ba này, bao gồm cả phần mềm độc hại.
Các kho ứng dụng không chính thức thường chứa rất nhiều trò chơi và chương trình hấp dẫn (được bẻ khóa sẵn) nên thường thu hút khá nhiều người dùng.
Để đảm bảo an toàn, người dùng không nên tải về ứng dụng từ các cửa hàng của bên thứ ba, thay vào đó, hãy sử dụng Google Play. Tất nhiên đây cũng không phải là kho ứng dụng hoàn toàn an toàn nhưng nó vẫn có cơ chế kiểm duyệt và phát hiện phần mềm độc hại.
Bên cạnh đó, trước khi tải xuống một ứng dụng bất kỳ, bạn hãy đọc kỹ các đánh giá của người dùng trước đó. Những đánh giá 5 sao và có nội dung giống nhau thường là giả mạo để nhằm che mắt người dùng.
Trước đó không lâu, các nhà nghiên cứu bảo mật của ESET đã phát hiện 21 ứng dụng độc hại trên Google Play, sử dụng nhiều thủ thuật để “ẩn mình” trên điện thoại sau khi được cài đặt.
Theo ESET, 21 ứng dụng độc hại đã được tải xuống và cài đặt hơn tám triệu lần trên Google Play. Hiện tại tất cả những ứng dụng này đã bị xóa bỏ, tuy nhiên, chúng có thể vẫn còn tồn tại trên điện thoại của người dùng và các kho ứng dụng của bên thứ ba.
Dưới đây là danh sách 21 ứng dụng độc hại sử dụng quảng cáo như một hình thức tấn công:
- Basketball Perfect Shot by JJDO TK
- DU Recorder
- Screen Recorder by Claure Apps
- File Downloader for Insta by Carmen D. Adkins
- Flat Music Player by Uranium
- Free Radio FM Online by Juke Studio
- Free Social Video Downloader by Mini Apps
- VN Free Top Video Downloader by THELT
- Free Video Downloader by DINH VIET HUNG
- Heroes Jump by JJDO TK
- HikeTop+
- Become Popular in IG by Claure Apps
- Mini Lite for Facebook by Hien-DEV
- MP4 Video Downloader by Tiler Hember
- Ringtone Maker 2019 by CarlosGApps
- Ringtone Maker Pro by DINH VIET HUNG
- Tank Classic
– Super Battle Tank by mrtcorp
- SaveInsta by Uranium
- Smart Gallery by Uranium
- Smart Notes for You by Carmen D. Adkins
- Solucionario de Algebra de Baldor by CarlosGApps
- Video Downloader by TYPHU TEAM
- Water Drink Reminder by Carmen D. Adkins
Theo 24h.com.vn
Tin cùng chuyên mục
- Sớm triển khai xây dựng Nhà máy nhiệt điện LNG Thái Bình 03.05.2024 | 18:57 PM
- Tin dự báo mưa dông trên biển 03.05.2024 | 18:26 PM
- Tin mưa dông và cảnh báo mưa lớn cục bộ, lốc, sét, gió giật mạnh tại Thái Bình 03.05.2024 | 18:27 PM
- Một số chính sách mới có hiệu lực từ tháng 5/2024 03.05.2024 | 17:09 PM
- Bộ Y tế phát động cuộc thi "Y tế cơ sở giỏi năm 2024" 03.05.2024 | 17:17 PM
- Năm 2023, điều kiện lao động được cải thiện đáng kể 03.05.2024 | 17:17 PM
- Đồi A1 - Chứng tích hào hùng của lịch sử 03.05.2024 | 17:11 PM
- Mô hình tàu du lịch cánh buồm lớn nhất thế giới 03.05.2024 | 15:43 PM
- 38 đội bóng thiếu niên tranh tài Giải U13 toàn quốc năm 2024 03.05.2024 | 15:43 PM
- Công an huyện Hưng Hà: Phát 1.500 tờ rơi tuyên truyền Luật Căn cước 2023, định danh và xác thực điện tử 03.05.2024 | 15:45 PM
Xem tin theo ngày
- Sớm triển khai xây dựng Nhà máy nhiệt điện LNG Thái Bình
- Viết tiếp bản hùng ca đại thắng
- Thái Bình vươn lên cùng cả nước
- Hội nghị xúc tiến đầu tư, thương mại vào Thái Bình tại Hà Lan
- Dâng hương tưởng niệm Chủ tịch Hồ Chí Minh, đồng chí Nguyễn Đức Cảnh và viếng các anh hùng liệt sĩ
- Đoàn công tác của tỉnh tổ chức xúc tiến đầu tư tại Hà Lan
- Tổng kết 10 năm thực hiện Nghị quyết số 33-NQ/TW và sơ kết 5 năm thực hiện Nghị quyết số 04-NQ/TU
- Quyết liệt thực hiện kiểm soát quyền lực, phòng chống tham nhũng, tiêu cực
- Đồng chí Nguyễn Tiến Thành, Phó Bí thư thường trực Tỉnh ủy, Chủ tịch HĐND tỉnh thăm mô hình nông dân sản xuất kinh doanh giỏi
- Chống khai thác IUU là nhiệm vụ quan trọng, cấp bách và lâu dài