Lộ diện phần mềm nguy hiểm chuyên đánh cắp mật khẩu
Mới đây, công ty bảo mật ThreatFabric đã phát hiện ra một phần mềm độc hại mới, được thiết kế để đánh cắp dữ liệu và mật khẩu trên hơn 337 ứng dụng khác. BlackRock (tên phần mềm độc hại) được phát hiện vào tháng 5-2020 trên các cửa hàng ứng dụng Android của bên thứ ba. BlackRock nổi bật hơn so với các phần mềm độc hại tương tự bởi khả năng nhắm đến nhiều mục tiêu hơn.
Làm thế nào mà BlackRock có thể đánh cắp dữ liệu từ nhiều ứng dụng khác nhau?
Cụ thể, BlackRock sẽ kiểm tra toàn bộ các ứng dụng trên điện thoại. Nếu phát hiện ứng dụng nào có thể tấn công được, nó sẽ ngay lập tức tạo ra một “lớp phủ”, cửa sổ vô hình này sẽ thu thập toàn bộ dữ liệu mà bạn nhập vào ứng dụng đó.
Khi bạn nhập thông tin tài chính hoặc dữ liệu đăng nhập (như tên người dùng và mật khẩu), phần mềm độc hại sẽ ngay lập tức thu thập và gửi về máy chủ của các nhà phát triển đứng sau ứng dụng. Ngoài ra, BlackRock còn đánh cắp dữ liệu tin nhắn, tổ hợp phím, thông báo...
Làm thế nào để hạn chế bị tấn công bởi BlackRock?
Đến bây giờ, BlackRock vẫn chưa được phát hiện ở bất cứ đâu ngoài các cửa hàng ứng dụng của bên thứ ba. Vì không có quy trình phê duyệt, bất kỳ ai cũng có thể tải ứng dụng lên các cửa hàng bên thứ ba này, bao gồm cả phần mềm độc hại.
Các kho ứng dụng không chính thức thường chứa rất nhiều trò chơi và chương trình hấp dẫn (được bẻ khóa sẵn) nên thường thu hút khá nhiều người dùng.
Để đảm bảo an toàn, người dùng không nên tải về ứng dụng từ các cửa hàng của bên thứ ba, thay vào đó, hãy sử dụng Google Play. Tất nhiên đây cũng không phải là kho ứng dụng hoàn toàn an toàn nhưng nó vẫn có cơ chế kiểm duyệt và phát hiện phần mềm độc hại.
Bên cạnh đó, trước khi tải xuống một ứng dụng bất kỳ, bạn hãy đọc kỹ các đánh giá của người dùng trước đó. Những đánh giá 5 sao và có nội dung giống nhau thường là giả mạo để nhằm che mắt người dùng.
Trước đó không lâu, các nhà nghiên cứu bảo mật của ESET đã phát hiện 21 ứng dụng độc hại trên Google Play, sử dụng nhiều thủ thuật để “ẩn mình” trên điện thoại sau khi được cài đặt.
Theo ESET, 21 ứng dụng độc hại đã được tải xuống và cài đặt hơn tám triệu lần trên Google Play. Hiện tại tất cả những ứng dụng này đã bị xóa bỏ, tuy nhiên, chúng có thể vẫn còn tồn tại trên điện thoại của người dùng và các kho ứng dụng của bên thứ ba.
Dưới đây là danh sách 21 ứng dụng độc hại sử dụng quảng cáo như một hình thức tấn công:
- Basketball Perfect Shot by JJDO TK
- DU Recorder
- Screen Recorder by Claure Apps
- File Downloader for Insta by Carmen D. Adkins
- Flat Music Player by Uranium
- Free Radio FM Online by Juke Studio
- Free Social Video Downloader by Mini Apps
- VN Free Top Video Downloader by THELT
- Free Video Downloader by DINH VIET HUNG
- Heroes Jump by JJDO TK
- HikeTop+
- Become Popular in IG by Claure Apps
- Mini Lite for Facebook by Hien-DEV
- MP4 Video Downloader by Tiler Hember
- Ringtone Maker 2019 by CarlosGApps
- Ringtone Maker Pro by DINH VIET HUNG
- Tank Classic
– Super Battle Tank by mrtcorp
- SaveInsta by Uranium
- Smart Gallery by Uranium
- Smart Notes for You by Carmen D. Adkins
- Solucionario de Algebra de Baldor by CarlosGApps
- Video Downloader by TYPHU TEAM
- Water Drink Reminder by Carmen D. Adkins
Theo 24h.com.vn
Tin cùng chuyên mục
- Ngành y tế Thái Bình trao tặng quà, kinh phí hỗ trợ ngành y tế các tỉnh Lào Cai, Cao Bằng khắc phục hậu quả bão số 3 20.09.2024 | 21:07 PM
- Thành ủy Thái Bình: Quán triệt, triển khai các văn bản về đại hội đảng bộ các cấp tiến tới Đại hội XIV của Đảng 20.09.2024 | 21:09 PM
- Lễ cầu an và Hội hoa đăng đền Kiếp Bạc gắn kết văn hóa tâm linh và văn hóa truyền thống 20.09.2024 | 17:41 PM
- Nâng cao hiệu quả hoạt động của ban chỉ huy quân sự cấp xã và lực lượng dân quân xã ven biển 20.09.2024 | 17:43 PM
- Phát biểu bế mạc của Tổng Bí thư, Chủ tịch nước Tô Lâm tại Hội nghị Trung ương 10 khóa XIII 20.09.2024 | 17:43 PM
- Ngày làm việc thứ ba và phiên bế mạc Hội nghị Trung ương 10 khóa XIII 20.09.2024 | 17:19 PM
- Triển khai các giải pháp tín dụng ngân hàng hỗ trợ doanh nghiệp, người dân bị ảnh hưởng bởi bão số 3 20.09.2024 | 17:21 PM
- Bão Pulasan gây mưa lớn tại Thượng Hải, Trung Quốc 20.09.2024 | 17:22 PM
- UBND tỉnh: Họp nghe báo cáo tiến độ một số công trình, dự án trọng điểm 20.09.2024 | 14:53 PM
- Chính sách hỗ trợ phát triển hợp tác xã 20.09.2024 | 16:42 PM
Xem tin theo ngày
- Ngày làm việc thứ ba và phiên bế mạc Hội nghị Trung ương 10 khóa XIII
- UBND tỉnh: Họp nghe báo cáo tiến độ một số công trình, dự án trọng điểm
- Tập trung nắm chắc tình hình, chăm lo thiết thực cho đời sống nhân dân.
- Họp Tiểu ban Tổng kết công tác kinh tế - xã hội, quốc phòng, an ninh phục vụ Đại hội đại biểu Đảng bộ tỉnh lần thứ XXI, nhiệm kỳ 2025 - 2030
- Quyết tâm xây dựng Thái Bình thực sự là địa chỉ tin cậy, hấp dẫn nhà đầu tư
- UBND tỉnh nghe và cho ý kiến về một số nội dung
- Khắc phục khó khăn do thiên tai, tăng tốc triển khai các dự án quan trọng quốc gia, trọng điểm ngành giao thông vận tải
- Đồng chí Bí thư Tỉnh ủy thăm, tặng quà thiếu niên, nhi đồng nhân dịp tết Trung thu
- Đồng chí Phó Bí thư thường trực Tỉnh ủy, Chủ tịch HĐND tỉnh thăm, tặng quà thiếu nhi huyện Hưng Hà nhân dịp tết Trung thu
- Đồng chí Phó Bí thư Tỉnh ủy, Chủ tịch UBND tỉnh thăm, tặng quà thiếu nhi xã Tân Hòa nhân dịp tết Trung thu