Các nhà nghiên cứu đã phát hiện hơn 200 ứng dụng Android giả mạo các ứng dụng fitness, chỉnh sửa ảnh và giải đố nhằm phát tán phần mềm gián điệp Facestealer để lấy thông tin đăng nhập và các thông tin khác của người dùng.
Các nhà nghiên cứu của Trend Micro cho biết "tương tự như Joker-một mã độc mobile khác, Facestealer thường xuyên thay đổi mã nguồn và sinh ra nhiều biến thể khác nhau". "Phần mềm gián điệp này liên tục nhắm mục tiêu vào Google Play."
Facestealer, được biết đến lần đầu vào tháng 7 năm 2021, liên quan đến một nhóm ứng dụng lừa đảo, xâm nhập vào cửa hàng ứng dụng chính thức dành cho Android-Google Play với mục tiêu lấy cắp dữ liệu nhạy cảm như thông tin đăng nhập Facebook.
Trong số 200 ứng dụng, có 42 ứng dụng VPN, 20 ứng dụng chụp ảnh và 13 ứng dụng chỉnh sửa ảnh. Ngoài việc thu thập thông tin đăng nhập, các ứng dụng cũng được thiết kế để thu thập cookie Facebook và thông tin định danh cá nhân được liên kết với tài khoản nạn nhân.
Trend Micro cũng phát hiện hơn 40 ứng dụng khai thác tiền điện tử, nhắm mục tiêu vào người dùng quan tâm đến tiền ảo, trong đó phần mềm độc hại được thiết kế để lừa người dùng xem quảng cáo và thanh toán các dịch vụ đăng ký.
Một số ứng dụng crypto giả mạo, như Cryptomining Farm Your own Coin, còn cố gắng đánh cắp khóa bí mật và mnemonic phrases (seed) dùng để truy cập vào ví điện tử.
Để tránh trở thành nạn nhân của những ứng dụng lừa đảo như vậy, người dùng nên kiểm tra các đánh giá tiêu cực, xác minh tính hợp pháp của nhà phát triển và hạn chế cài đặt ứng dụng từ các cửa hàng ứng dụng bên thứ ba.
Phân tích về các ứng dụng Android độc hại
Phát hiện này được đưa ra khi các nhà nghiên cứu từ NortonLifeLock và Đại học Boston công bố nghiên cứu về các ứng dụng có khả năng gây hại (potentially harmful app- PHA) trên Android dựa trên 8,8 triệu PHA được cài đặt trên hơn 11,7 triệu thiết bị từ năm 2019 đến năm 2020.
Nghiên cứu chỉ ra "PHA tồn tại trung bình trên Google Play khoảng 77 ngày và 34 ngày trên cửa hàng ứng dụng của bên thứ ba", điều này cho thấy sự chậm trễ trong việc xác định và xóa bỏ các ứng dụng độc hại; ngoài ra có 3.553 ứng dụng đã chuyển đổi giữa các cửa hàng ứng dụng sau khi bị phát hiện.
Nghiên cứu cũng cho biết PHA tồn tại trong khoảng thời gian dài hơn trung bình khi người dùng chuyển đổi thiết bị và tự động cài đặt ứng dụng khi khôi phục từ bản sao lưu.
Có tới 14.000 PHA được cho là đã được chuyển sang 35.500 thiết bị Samsung mới bằng cách sử dụng ứng dụng di động Samsung Smart Switch, các ứng dụng này tồn tại trên điện thoại trong khoảng 93 ngày.
"Mô hình bảo mật Android hạn chế những gì mà các sản phẩm bảo mật di động có thể làm khi phát hiện một ứng dụng độc hại, cho phép PHA tồn tại trong nhiều ngày trên thiết bị nạn nhân". "Hệ thống cảnh báo hiện tại được sử dụng bởi các chương trình bảo mật di động không hiệu quả trong việc thuyết phục người dùng gỡ cài đặt PHA ngay lập tức."
Nguồn: thehackernews.com.
Tín nhiệm mạng | Một phân tích bảo mật đầu tiên về chức năng Find My của iOS đã phát hiện phương pháp tấn công mới cho phép giả mạo firmware và tải phần mềm độc hại, có thể thực thi ngay cả khi iPhone đang tắt.
Tín nhiệm mạng | SonicWall đã đưa ra cảnh báo về ba lỗ hổng bảo mật trong các thiết bị Secure Mobile Access (SMA) 1000, trong đó có một lỗ hổng mức cao cho phép bỏ qua xác thực.
Tín nhiệm mạng | Một framework post-exploitation mới có tên là IceApple đã được triển khai trên các máy chủ Microsoft Exchange cho phép kẻ tấn công thu thập và lấy cắp dữ liệu.
Tín nhiệm mạng | EU đã đề xuất quy định mới yêu cầu các công ty công nghệ rà quét nội dung lạm dụng tình dục trẻ em (CSAM), điều này làm dấy lên lo ngại rằng nó có thể làm suy yếu mã hóa end-to-end
Tín nhiệm mạng | Google đã công bố các cập nhật về quyền riêng tư và bảo mật, bao gồm hỗ trợ thẻ tín dụng ảo trên Android và Chrome.
Tín nhiệm mạng | Microsoft đã phát hành các bản vá cho 74 lỗ hổng bảo mật, bao gồm một lỗ hổng zero-day đang bị khai thác trong thực tế và hai lỗ hổng đã được tiết lộ công khai...