Romano
12-14-2017, 11:40
Hiện này trên Google Play Store có khá nhiều các ứng dụng khiến người sử dụng bị mất tài khoản. Đây thực sự là điều đáng lo ngại cho các thiết bị sử dụng Android của Google. Vụ việc dưới đây là 1 minh chứng điển h́nh cho t́nh trạng này. Một lần nữa, các nhà nghiên cứu bảo mật đă khám phá ra ít nhất 85 ứng dụng đang có mặt trên Google Play Store được thiết kế để trộm mật khẩu của người dùng mạng xă hội của Nga, thậm chí có ứng dụng đă được tải về hàng triệu lần.
Theo hăng bảo mật Kaspersky, một trong những ứng dụng được tải nhiều nhất vốn trước đó là một tṛ chơi, được tải lên Play Store vào tháng 3.2017. Và 7 tháng sau, tác giả đă chèn mă độc vào bản cập nhật của ứng dụng với khả năng trộm thông tin của người dùng.
http://vietbf.com/forum/attachment.php?attac hmentid=1147738&stc=1&d=1513251596
Các ứng dụng khác trong số 85 ứng dụng độc hại th́ có đến 7 ứng dụng có lượt cài đặt từ 10.000 đến 100.000 máy, 9 ứng dụng từ 1.000 đến 10.000 lượt cài đặt.
Theo các chuyên gia Kaspersky, các ứng dụng đă sử dụng bộ SDK chính thức từ trang VK.com nhưng đă thay đổi một chút ít để chèn những đoạn mă javascript độc hại nhằm trộm thông tin trên màn h́nh đăng nhập.Thông tin lấy trộm sẽ được mă hóa và tải lên một máy chủ điều khiển bởi kẻ tấn công. Vụ tấn công này được cho là đă chuẩn bị từ khá lâu khi các ứng dụng chứa mă độc được đưa lên Play Store đến hơn 2 năm trước. Để tấn công, hacker chỉ đơn giản là chỉnh sửa ứng dụng chèn mă độc vào.
Cách tốt nhất để pḥng tránh là người dùng cần kiểm tra kỹ các quyền hạn mà ứng dụng yêu cầu trước khi tải chúng về, đồng thời cũng nên sử dụng một tŕnh duyệt virus cho smartphone để đề pḥng t́nh huống xấu.
Tá hỏa v́ lo mất mật khẩu
Đă có khoảng 4,93 triệu tài khoản gmail (bao gồm tên và mật khẩu) vừa bị phát tán trên diễn đàn mua bán Russian Bitcoin (btcsec.com). Thông tin này khiến dân mạng phát hoảng.
Theo hăng bảo mật Kaspersky, một trong những ứng dụng được tải nhiều nhất vốn trước đó là một tṛ chơi, được tải lên Play Store vào tháng 3.2017. Và 7 tháng sau, tác giả đă chèn mă độc vào bản cập nhật của ứng dụng với khả năng trộm thông tin của người dùng.
http://vietbf.com/forum/attachment.php?attac hmentid=1147738&stc=1&d=1513251596
Các ứng dụng khác trong số 85 ứng dụng độc hại th́ có đến 7 ứng dụng có lượt cài đặt từ 10.000 đến 100.000 máy, 9 ứng dụng từ 1.000 đến 10.000 lượt cài đặt.
Theo các chuyên gia Kaspersky, các ứng dụng đă sử dụng bộ SDK chính thức từ trang VK.com nhưng đă thay đổi một chút ít để chèn những đoạn mă javascript độc hại nhằm trộm thông tin trên màn h́nh đăng nhập.Thông tin lấy trộm sẽ được mă hóa và tải lên một máy chủ điều khiển bởi kẻ tấn công. Vụ tấn công này được cho là đă chuẩn bị từ khá lâu khi các ứng dụng chứa mă độc được đưa lên Play Store đến hơn 2 năm trước. Để tấn công, hacker chỉ đơn giản là chỉnh sửa ứng dụng chèn mă độc vào.
Cách tốt nhất để pḥng tránh là người dùng cần kiểm tra kỹ các quyền hạn mà ứng dụng yêu cầu trước khi tải chúng về, đồng thời cũng nên sử dụng một tŕnh duyệt virus cho smartphone để đề pḥng t́nh huống xấu.
Tá hỏa v́ lo mất mật khẩu
Đă có khoảng 4,93 triệu tài khoản gmail (bao gồm tên và mật khẩu) vừa bị phát tán trên diễn đàn mua bán Russian Bitcoin (btcsec.com). Thông tin này khiến dân mạng phát hoảng.