Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số

Kỷ nguyên số

Lộ diện phần mềm nguy hiểm chuyên đánh cắp mật khẩu

Thứ sáu 17/07/2020 19:40
printer envelope zini zini zini zini
(PLO)- Android là hệ điều hành di động phổ biến nhất hiện nay với 74% thị phần, do đó cũng không có gì khó hiểu khi nền tảng này luôn là mục tiêu tấn công của phần mềm độc hại. 

Mới đây, công ty bảo mật ThreatFabric đã phát hiện ra một phần mềm độc hại mới, được thiết kế để đánh cắp dữ liệu và mật khẩu trên hơn 337 ứng dụng khác. BlackRock (tên phần mềm độc hại) được phát hiện vào tháng 5-2020 trên các cửa hàng ứng dụng Android của bên thứ ba.

BlackRock nổi bật hơn so với các phần mềm độc hại tương tự bởi khả năng nhắm đến nhiều mục tiêu hơn. 

2 mẫu điện thoại bị phát hiện cài sẵn phần mềm độc hại
2 mẫu điện thoại bị phát hiện cài sẵn phần mềm độc hại
(PLO)- Điện thoại giá rẻ thường có sự đánh đổi nhưng các nhà nghiên cứu cho biết điều này sẽ không bao giờ ảnh hưởng đến sự an toàn của người dùng.
Làm thế nào mà BlackRock có thể đánh cắp dữ liệu từ nhiều ứng dụng khác nhau? 

Cụ thể, BlackRock sẽ kiểm tra toàn bộ các ứng dụng trên điện thoại. Nếu phát hiện ứng dụng nào có thể tấn công được, nó sẽ ngay lập tức tạo ra một “lớp phủ”, cửa sổ vô hình này sẽ thu thập toàn bộ dữ liệu mà bạn nhập vào ứng dụng đó.

Khi bạn nhập thông tin tài chính hoặc dữ liệu đăng nhập (như tên người dùng và mật khẩu), phần mềm độc hại sẽ ngay lập tức thu thập và gửi về máy chủ của các nhà phát triển đứng sau ứng dụng. Ngoài ra, BlackRock còn đánh cắp dữ liệu tin nhắn, tổ hợp phím, thông báo...

phan-mem-doc-hai-blackrock
BlackRock có thể đánh cắp mật khẩu trên hơn 300 ứng dụng khác nhau. Ảnh: Security boulevard

Làm thế nào để hạn chế bị tấn công bởi BlackRock?

Đến bây giờ, BlackRock vẫn chưa được phát hiện ở bất cứ đâu ngoài các cửa hàng ứng dụng của bên thứ ba. Vì không có quy trình phê duyệt, bất kỳ ai cũng có thể tải ứng dụng lên các cửa hàng bên thứ ba này, bao gồm cả phần mềm độc hại.

Các kho ứng dụng không chính thức thường chứa rất nhiều trò chơi và chương trình hấp dẫn (được bẻ khóa sẵn) nên thường thu hút khá nhiều người dùng.

Để đảm bảo an toàn, người dùng không nên tải về ứng dụng từ các cửa hàng của bên thứ ba, thay vào đó, hãy sử dụng Google Play. Tất nhiên đây cũng không phải là kho ứng dụng hoàn toàn an toàn nhưng nó vẫn có cơ chế kiểm duyệt và phát hiện phần mềm độc hại. 

Bên cạnh đó, trước khi tải xuống một ứng dụng bất kỳ, bạn hãy đọc kỹ các đánh giá của người dùng trước đó. Những đánh giá 5 sao và có nội dung giống nhau thường là giả mạo để nhằm che mắt người dùng.

Trước đó không lâu, các nhà nghiên cứu bảo mật của ESET đã phát hiện 21 ứng dụng độc hại trên Google Play, sử dụng nhiều thủ thuật để “ẩn mình” trên điện thoại sau khi được cài đặt.

Theo ESET, 21 ứng dụng độc hại đã được tải xuống và cài đặt hơn tám triệu lần trên Google Play. Hiện tại tất cả những ứng dụng này đã bị xóa bỏ, tuy nhiên, chúng có thể vẫn còn tồn tại trên điện thoại của người dùng và các kho ứng dụng của bên thứ ba.

Dưới đây là danh sách 21 ứng dụng độc hại sử dụng quảng cáo như một hình thức tấn công:

- Basketball Perfect Shot by JJDO TK

- DU Recorder - Screen Recorder by Claure Apps

- File Downloader for Insta by Carmen D. Adkins

- Flat Music Player by Uranium

- Free Radio FM Online by Juke Studio

- Free Social Video Downloader by Mini Apps

- VN Free Top Video Downloader by THELT

- Free Video Downloader by DINH VIET HUNG

- Heroes Jump by JJDO TK

- HikeTop+ - Become Popular in IG by Claure Apps

- Mini Lite for Facebook by Hien-DEV

- MP4 Video Downloader by Tiler Hember

- Ringtone Maker 2019 by CarlosGApps

- Ringtone Maker Pro by DINH VIET HUNG

- Tank Classic – Super Battle Tank by mrtcorp

- SaveInsta by Uranium

- Smart Gallery by Uranium

- Smart Notes for You by Carmen D. Adkins

- Solucionario de Algebra de Baldor by CarlosGApps

- Video Downloader by TYPHU TEAM

- Water Drink Reminder by Carmen D. Adkins

31 ứng dụng bạn nên gỡ bỏ khỏi điện thoại ngay lập tức
31 ứng dụng bạn nên gỡ bỏ khỏi điện thoại ngay lập tức
(PLO)- Các nhà nghiên cứu bảo mật tại Whiteops vừa phát hiện ra hàng loạt ứng dụng độc hại trên Google Play, hiển thị quảng cáo phiền nhiễu và chuyển hướng người dùng đến các trang web lừa đảo.

TIỂU MINH
 

Tag

phần mềm độc hại blackrock, thu thập dữ liệu, đánh cắp mật khẩu, phần mềm độc hại android

các tin khác

  • 3 mẫu tai nghe chống ồn phù hợp cho các hoạt động thể thao
  • Đây là lý do khiến nhiều tài khoản Twitter nổi tiếng bị hack
  • 2 mẫu đồng hồ thể thao có khả năng sạc từ năng lượng mặt trời
  • Xuất hiện công nghệ mới giúp sạc 33% pin trong 3 phút?
  • Startup công nghệ nhận được hàng trăm tỷ đồng tiền đầu tư
  • Rộ tin bộ đôi siêu phẩm vivo X50 series ra mắt tại VN
  • Mức lương trong ngành IT có nơi lên đến 130 triệu đồng
  • Hướng dẫn cách tạo ảnh Facebook không đụng hàng
  • Hệ thống kinh doanh mới giữa cửa hàng điện thoại và nhà mạng

tin liên quan

  • 2 mẫu điện thoại bị phát hiện cài sẵn phần mềm độc hại
  • Có thể mất tài khoản ngân hàng vì tin nhắn văn bản SMS
  • 21 ứng dụng độc hại bạn nên xóa khỏi điện thoại ngay lập tức
  • Mẹo giúp người dùng truy cập Facebook nhanh và an toàn hơn
  • 31 ứng dụng bạn nên gỡ bỏ khỏi điện thoại ngay lập tức

tin đọc nhiều

  • Người dùng nên cập nhật Google Chrome 88 ngay lập tức
  • 2 mẫu máy tính bảng hỗ trợ kiểm soát nội dung cho trẻ em
CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.