Loading...

Phần mềm Android độc hại ẩn trong ứng dụng Netflix, lan truyền qua WhatsApp

Các nhà nghiên cứu tại Check Point Research cho biết có một mối đe dọa cho người dùng Android bằng cách lan truyền qua WhatsApp với lời hứa truy cập miễn phí vào nội...

Theo Neowin , báo cáo cho biết phần mềm độc hại nằm trong một ứng dụng có tên FlixOnline, có sẵn trên Play Store và hứa hẹn với người dùng khả năng xem nội dung Netflix từ khắp nơi trên thế giới. Tuy nhiên, thay vì làm điều đó, ứng dụng yêu cầu một số quyền cho phép nó ăn cắp dữ liệu người dùng và lây lan sang người dùng khác dễ dàng hơn. Khi tất cả quyền đã được cấp, ứng dụng sẽ tự ẩn mình khỏi trình khởi chạy ứng dụng nên sẽ khó xóa hơn.
Sau khi được cài đặt, ứng dụng yêu cầu một số quyền đặc biệt như hiển thị trên các ứng dụng khác, bỏ qua tối ưu hóa pin và truy cập thông báo. Hiển thị trên các ứng dụng khác có nghĩa là ứng dụng có thể tự ngụy trang và hiển thị màn hình đăng nhập giả trên các ứng dụng khác, khiến người dùng nhập thông tin cá nhân của họ và gửi cho những kẻ tấn công. Trong khi đó, bỏ qua tối ưu hóa pin có nghĩa là ứng dụng sẽ không bị tắt trong nền, vì vậy nó có thể vẫn hoạt động ngay cả khi ở chế độ chờ một thời gian.
Quyền truy cập thông báo có thể là quyền truy cập đáng quan tâm nhất. Thứ nhất, ứng dụng có thể thu thập thông tin từ thông báo của người dùng, bao gồm cả tin nhắn họ nhận được. Không chỉ vậy, ứng dụng có thể thực hiện các thao tác nhanh chóng đối với các thông báo đó, như trả lời tin nhắn trên WhatsApp như là cách để lan truyền cho những người dùng khác.
Check Point Research đã báo cáo phần mềm độc hại cho Google trước khi tiết lộ lỗ hổng và ứng dụng FlixOnline đã nhanh chóng bị xóa khỏi Play Store. Tuy nhiên, khoảng 500 người dùng đã tải xuống ứng dụng trong vòng 2 tháng, điều này có thể đã lây lan phần mềm độc hại cho nhiều người dùng khác thông qua WhatsApp. Bất kỳ ai bị ảnh hưởng nên gỡ cài đặt ứng dụng khỏi thiết bị và thay đổi mật khẩu của họ.
Tin liên quanNhiều doanh nghiệp phá sản vì lơ là an ninh mạngAcer bị tấn công mã độc tống tiền 50 triệu USD để cứu dữ liệu tin tặc dùng các trang web độc hại để tấn công thiết bị iOS và Android

>> Xem thêm: 

Tòa án Australia khẳng định Google lừa dối về thu thập dữ liệu vị trí

Giá iPhone 12 Pro Max giảm mạnh, về mức thấp chưa từng thấy

Phần mềm họp trực tuyến Việt gia nhập sân chơi các ông lớn

Loading...
Loading...
Bình luận của bạn !
Loading...
Loading...
Cộng đồng
Loading...
Chủ đề xem nhiều