Một phiên bản sửa đổi của ứng dụng nhắn tin WhatsApp dành cho Android đã bị nhiễm trojan Triada nhằm phát tán mã độc, hiển thị quảng cáo và ăn cắp thông tin.
Các nhà nghiên cứu từ công ty an ninh mạng Kaspersky của Nga cho biết: “Triada Trojan đã xâm nhập vào phiên bản sửa đổi WhatsApp có tên là FMWhatsApp 16.80.0 cùng với bộ phát triển phần mềm quảng cáo (SDK)”.
Các phiên bản sửa đổi của các ứng dụng Android được thiết kế để thực hiện các chức năng không thuộc dự định ban đầu của nhà phát triển ứng dụng.
FMWhatsApp cho phép người dùng tùy chỉnh ứng dụng với các themes, các biểu tượng cá nhân khác nhau và ẩn các tính năng như “xem lần cuối” hoặc tắt tính năng gọi video.
Kaspersky cho biết biến thể giả mạo của ứng dụng được thiết kế để thu thập các mã định danh thiết bị và gửi đến máy chủ của kẻ tấn sau đó tải xuống, giải mã và khởi chạy các payload do máy chủ phản hồi lại.
Payload được sử dụng để thực hiện nhiều hoạt động độc hại khác nhau, từ hiển thị quảng cáo trên màn hình đến việc đăng ký nạn nhân với các dịch vụ không mong muốn. Những kẻ tấn công có thể đăng nhập vào tài khoản WhatsApp trên thiết bị để thực hiện các cuộc tấn công social engineering hoặc phát tán tin nhắn rác để lây nhiễm mã độc sang các thiết bị khác.
Các nhà nghiên cứu cho biết: “Người dùng FMWhatsapp cho phép ứng dụng đọc tin nhắn SMS của họ, điều đó có nghĩa là Trojan và tất cả các mô-đun độc hại khác mà nó tải về cũng có quyền truy cập vào chúng,”. "Điều này cho phép kẻ tấn công tự động đăng ký cho nạn nhân với các dịch vụ trả phí, ngay cả khi cần có mã xác nhận để hoàn tất quá trình."
Nguồn: thehackernews.com.
Tín nhiệm mạng | Nhận thức được các nguy cơ tiềm ẩn có thể sẽ xảy ra với các hệ thống công nghệ đang được triển khai phục vụ phòng, chống đại dịch COVID-19 tại Việt Nam, Trung tâm NCSC và VNSecurity phối hợp ra mắt Nền tảng tìm kiếm lỗ hổng bảo mật BugRank.
Tín nhiệm mạng | Một lỗ hổng "zero-click" trong iMessage của Apple đã bị NSO Group của Israel sử dụng để phá vỡ các biện pháp bảo vệ của iOS và nhắm mục tiêu vào 9 nhà hoạt động người Bahrain.
Tín nhiệm mạng | Gần 2.000 máy chủ email Microsoft Exchange đã bị tấn công trong tuần qua và bị cài backdoor do chưa cài đặt các bản vá lỗ hổng ProxyShell.
Tín nhiệm mạng | Windows 11 sẽ ra mắt vào cuối năm nay và nó hiện có sẵn cho những người dùng thử nghiệm trong chương trình Windows Insider. Nếu bạn đã cài đặt hệ điều hành mới và muốn tăng trải nghiệm với Windows 11, bạn có thể thử các ứng dụng của bên thứ ba được giới thiệu trong bài viết.
Tín nhiệm mạng | Trong nửa đầu năm 2021, Trend Micro đã phát hiện gần 15 triệu tấn công độc hại nhằm vào các môi trường cloud nền tảng Linux. Các nhà nghiên cứu đã phân tích và tìm thấy 15 lỗ hổng được dùng nhiều nhất để tấn công vào hệ thống Linux.
Tín nhiệm mạng | Ngày 19/8, mạng xã hội Facebook đã tung ra phiên bản thử nghiệm ứng dụng làm việc từ xa thực tế ảo mới có tên Horizons Workroom. Facebook coi sự ra mắt ứng dụng này là bước đi đầu tiên trong việc biến mạng xã hội lớn nhất hành tinh thành trung tâm của một "vũ trụ kỹ thuật số".