- Cơ hội có 1 không 2, top 5 nồi cơm giảm tới 25% mua tặng vợ 20/10
- Cách chụp màn hình Samsung chỉ với 1 nút nhấn
- Top 5 máy lạnh 1.5 HP dưới 10 triệu giá tốt
- 4 mẹo hâm nóng cơm nguội ngon như mới nấu
- Giảm giá bán iPhone 5S mua ngay kẻo lỡ
- Hướng dẫn sử dụng bảng điều khiển máy giặt LG WF-D2017HD 20 Kg
- Microsoft phát hành công cụ phục hồi cho Surface Book, Surface Pro 4
- Laptop tầm giá 6 triệu, nâng cấp được Windows 10 và thoải mái học tập
- Đánh giá Tivi LED Sony KDL32R300B – tuyệt đỉnh 32 inch
- Trị sạch mụn, thật đơn giản chỉ bằng việc uống nước nóng hàng ngày
Các ứng dụng trojan ngân hàng ngụy trang, đánh cắp mật khẩu người dùng, nhật ký gõ phím và mã xác thực hai yếu tố.”
Hãng bảo mật di động ThreatFainst đã phát hiện ra nhiều ứng dụng Android trên Google Play Store tìm cách đánh lừa mọi người tải xuống với hơn 300.000 lần. Các ứng dụng này bao gồm máy quét QR hoặc PDF, một số thậm chí ngụy trang thành ví điện tử nhưng thực tế lại là trojan ngân hàng.”
Báo cáo cho biết các ứng dụng này khi được tải xuống đã lấy cắp thông tin xác thực của người dùng như mật khẩu ngân hàng hoặc mã xác thực hai yếu tố. Chúng thậm chí còn ghi lại các lần gõ phím và chụp ảnh màn hình thiết bị của nạn nhân.”Được biết, Google đã áp đặt một số hạn chế đối với các ứng dụng trên Google Play Store nhằm hạn chế sự lân lan cảu các ứng dụng hoạt động theo cách này, bao gồm các bước như ngăn chặn việc cài đặt ứng dụng tự động mà không có sự đồng ý của người dùng. Mặc dù vậy, các tác nhân độc hại đã tìm cách lách các biện pháp của Google bằng nhiều cách thức khác nhau như kích hoạt cài đặt trojan trên thiết bị nạn nhân theo thủ công, điều này khiến các thuật toán tự động phát hiện gặp khó khăn hơn.”Nhóm nghiên cứu tại ThreatFnai cho biết trên một bài đăng blog của mình rằng “Điều khiến các chiến dịch phân phối phần mềm độc hại trên Google Play này rất khó phát hiện từ các hệ thống của Google chính là việc tất cả các ứng dụng dropper đều có dấu vết độc hại rất nhỏ”.”Trong một số trường hợp, nhóm nghiên cứu nhận thấy rằng các mã độc được phân phối thông qua các bản cập nhật được lên kế hoạch cẩn thận thông qua Google Play Store nhằm thoát khỏi tính năng tự động phát hiện mà Google xây dựng./.”
CTV Kiến An/VOV.VN (biên dịch) Theo MoneyControl
“
#trojan #xác_thực #Google_Play_Store #ngụy_trang #nhật_ký #ứng_dụng #đánh_cắp #ngân_hàng #PDF #Tải_dữ_liệu_trên_mạng #password #ăn_cắp #Phần_mềm_ác_tính #máy_quét #Google_Android #Google_Play #google #người_dùng #cảnh_báo #đánh_lừa