500,000 Người Bị Ảnh Hưởng Khi Tải Ứng Dụng Quét Mã QR Từ Google Play

Tuesday, March 27, 20181:18 AM(View: 26442)
500,000 Người Bị Ảnh Hưởng Khi Tải Ứng Dụng Quét Mã QR Từ Google Play
500,000 Người Bị Ảnh Hưởng Khi Tải Ứng Dụng Quét Mã QR Từ Google Play

Khoảng cuối tháng 03/2018, một loạt các ứng dụng quét mã QR bị cáo buộc chứa các malware tấn công điện thoại người dùng, malware có tên là Andr/HiddnAd-Aj.

 

SophosLabs cho biết có ít nhất 7 ứng dụng quét mã QR trên Google Play Store có thể đã bị lây nhiễm malware. Ngoài ra, một ứng dụng la bàn thông minh khác có thể cũng bị lây nhiễm, nó sẽ hiển thị các quảng cáo trên điện thoại người dùng. Tuy nhiên, trước đó, malware sẽ ẩn khoảng 6 giờ nhằm đánh lừa người dùng rằng không có chuyện gì xảy ra, sau đó sẽ tung ra hàng loạt quảng cáo toàn màn hình và mở các quảng cáo trên các trang web. Thậm chí nó còn gửi cho người dùng các thông báo có chứa link quảng cáo.

 

Các ứng dụng độc hại đã được download hơn 500,000 lần trước khi bị xóa bỏ khỏi Google Play Store, và đã tìm cách vượt qua vòng quét của Google bằng cách che giấu các đoạn mã tấn công bên trong các mã Android thông thường. Nên nếu chỉ nhìn qua, các ứng dụng vẫn hoạt động đúng như đã được quảng cáo, vẫn sẽ quét được các mã QR.

 

Sự cố có thể sẽ giúp Google chấn chỉnh lại quá trình quét malware của hãng. Người dùng vẫn có thể tiếp tục sử dụng Google Play nếu muốn, vì dù những sự cố liên tục xảy ra, việc tải ứng dụng từ Google vẫn an toàn hơn rất nhiều so với các chợ ứng dụng bên thứ ba khác.

 

Sophos cho biết: “Rất nhiều kho ứng dụng Android không thuộc Google không được kiểm tra - được mở cho mọi người, rất hữu dụng nếu tìm một ứng dụng khác thường hay chuyên môn cao mà không có trên Google Play”

525Vote
40Vote
32Vote
24Vote
13Vote
4.234
Print
Send comment
Off
Telex
VNI
Your Name
Your email address
Add a posting

Friday, April 6, 2018
Khoảng đầu tháng 04/2018, Google Drive cập nhật tính năng mới, hứa hẹn sẽ giúp tiết kiệm thời gian tìm người cần chia sẻ và tăng cường khả năng bảo mật, tránh các đường link bị rò rỉ.

Tuesday, April 3, 2018
Khoảng đầu tháng 04/2018, Instagram đã bất ngờ cắt giảm quyền truy cập API đối với một số nhà phát triển, đồng thời giới hạn lượng dữ liệu người dùng mà họ có thể thu thập được từ API của hãng. Đây được xem là chiến lược cần thiết để bảo vệ thông tin người dùng sau scandal bảo mật liên quan đến Facebook và Cambridge Analytica.

Tuesday, April 3, 2018
Khoảng đầu tháng 04/2018, trang Bloomberg đưa tin, sớm nhất là từ năm 2020, Apple sẽ không còn sử dụng CPU Intel cho các máy Mac, thay vào đó hãng sẽ dùng chip của riêng mình. Dự định dùng CPU của riêng mình đã bắt đầu từ lâu, có khả năng MacBook sẽ là chiếc máy đầu tiên dùng CPU tùy biến, vì nó không đòi hỏi nhiều sức mạnh. Hiện Apple đang chiếm khoảng 5% doanh thu cả năm của Intel, giá cố phiếu của Intel đã sụt giảm đôi chút vì thông tin mới.

Monday, April 2, 2018
Khoảng đầu tháng 04/2018, Cloudflare ra mắt dịch vụ tên miền DNS 1.1.1.1, hứa hẹn sẽ giúp tăng đáng kể tốc độ kết nối Internet và khả năng bảo mật. Dịch vụ DNS 1.1.1.1 mới hiện có địa chỉ https://1.1.1.1 , và bất kỳ ai cũng có thể sử dụng.

Thursday, March 29, 2018
Sự cố Meltdown và Spectre chưa lắng xuống, vẫn còn đặt hàng tỷ thiết bị trước nguy cơ bị tấn công. Khoảng cuối tháng 03/2018, các chuyên gia bảo mật phát hiện ra nhiều đợt tấn công mới nhắm vào CPU Intel, có tên là BranchScope

Thursday, March 29, 2018
Từ sau sự cố công ty Cambridge Analytica sử dụng dữ liệu của gần 50 triệu tài khoản người dùng Facebook trong cuộc bầu cử tổng thống Mỹ, Facebook đang rất tích cực xem xét lại cơ chế bảo mật trên dịch vụ mạng xã hội của hãng. Khoảng cuối tháng 03/2018, Facebook đã thay đổi giao diện menu Cài đặt Setting để người dùng dễ nhận biết hơn.