Phần mềm gián điệp ZeroDayRAT tấn công nhiều thiết bị Android

Một báo cáo được công bố mới đây bởi công ty nghiên cứu di động iVerify đã phân tích chi tiết mối đe dọa ZeroDayRAT. Theo báo cáo, lỗ hổng này đang được mua bán thông qua mạng xã hội Telegram, có lẽ từ tuần trước. Nó cho phép kẻ xấu truy cập vào nhiều thông tin nhạy cảm của người bị tấn công và có thể được sử dụng để tấn công các thiết bị mục tiêu chạy hệ điều hành Android từ phiên bản 5.0 Lollipop cho đến Android 16 hiện tại.

Bộ công cụ ZeroDayRAT dành cho Android bao gồm một file APK độc hại lây nhiễm vào thiết bị và một bảng điều khiển cung cấp thông tin chi tiết về dữ liệu trên các thiết bị đã bị tấn công. Sau khi file APK được cài đặt, bảng điều khiển sẽ cung cấp quyền truy cập vào thông tin thiết bị bao gồm kiểu máy, hệ điều hành, số điện thoại, thông tin SIM, v.v. Nó cũng có thể tiết lộ các ứng dụng được cài đặt trên thiết bị, cũng như nhật ký tất cả các thông báo đến.

Đáng báo động hơn nữa, ZeroDayRAT cho phép kẻ xấu theo dõi vị trí của mục tiêu trong thời gian thực, xem thông tin của tất cả các tài khoản được đăng ký trên thiết bị, và đọc tin nhắn SMS bao gồm cả mã OTP. Bộ công cụ này cho phép kẻ tấn công truy cập dữ liệu camera và micro trực tiếp theo thời gian thực, và thậm chí xem trực tiếp những gì người dùng đang làm trên màn hình tại bất kỳ thời điểm nào.

Quyền truy cập mà ZeroDayRAT cung cấp cho kẻ tấn công có thể khiến thông tin giao dịch của người dùng bị thu thập thông qua việc ghi lại thao tác bàn phím. Phần mềm độc hại này cũng có khả năng chèn thông tin của chính nó vào bộ nhớ tạm của thiết bị, có thể được sử dụng để chuyển hướng các giao dịch chuyển tiền điện tử từ mục tiêu ban đầu sang ví thuộc sở hữu của kẻ tấn công.

Rõ ràng đây là một mối đe dọa nghiêm trọng, báo cáo trên lưu ý rằng phần mềm độc hại tinh vi như vậy “trước đây cần sự đầu tư của quốc gia”. Không chỉ Android mà các phiên bản iOS mới nhất cũng bị ảnh hưởng.

ZeroDayRAT hiện đang được phân phối qua Telegram, nhưng kể cả khi các kênh cung cấp quyền truy cập bộ công cụ này bị gỡ bỏ thì những kẻ đã sở hữu được nó vẫn có thể tiến hành các cuộc tấn công.

Phần mềm độc hại sẽ yêu cầu cài đặt một file APK cụ thể trên thiết bị, vì vậy như mọi khi, hãy cảnh giác bất cứ khi nào bạn được yêu cầu nhấp vào link từ các nguồn không đáng tin cậy hoặc cài đặt ứng dụng từ các nơi khác ngoài kho ứng dụng phổ biến như Play Store.

Cảnh báo phần mềm độc hại trên Android sử dụng AI để tấn công điện thoại

AI được thiết kế để làm cho cuộc sống của chúng ta dễ dàng hơn, nhưng nó cũng có thể bị lợi dụng cho mục đích xấu. Các công cụ được hỗ trợ bởi AI đang ngày càng phổ biến trong giới hacker để thực hiện các cuộc tấn công tinh vi với phương thức mới lạ. Một phần mềm độc hại như vậy đã được phát hiện trong một số game Android có thể được sử dụng để thực hiện gian lận hoặc tấn công người khác thông qua thiết bị của người dùng.

Theo trang tin Bleeping Computer, các nhà nghiên cứu tại Dr. Web đã xác định một loại phần mềm độc hại sử dụng AI để nhấp vào quảng cáo. Theo các nhà nghiên cứu, phần mềm này được gọi là “clickjacking” sử dụng thư viện mã nguồn mở TensorFlow.js của Google để chạy các mô hình học máy nhằm tương tác với quảng cáo bên trong một số ứng dụng hoặc game nhất định. Quảng cáo rất phổ biến trong các game Android miễn phí, và một số nhà phát triển có thể sử dụng phần mềm độc hại Trojan để tăng tỷ lệ nhấp một cách giả tạo, từ đó tăng doanh thu từ quảng cáo.

Phần mềm độc hại này sử dụng các mô hình học máy để phân tích nội dung trang khi quảng cáo xuất hiện và tương tác với nó mà không cần bất kỳ thao tác nào của người dùng. Học máy là phương pháp AI đặc biệt hữu ích để đối phó với quảng cáo dạng hình động được nhúng trong các ứng dụng và game. Nó cũng có thể hoạt động ở chế độ “ảo” để tải một cửa sổ trình duyệt ẩn nhằm tự động tương tác với quảng cáo.

Khi các mô hình học máy thất bại, kẻ xấu có thể chiếm quyền điều khiển màn hình của người dùng và thực hiện các hành động như lướt hoặc nhấn thủ công bằng kỹ thuật gọi là “tín hiệu”.

Dr. Web đã xác định rằng một số game bị nhiễm phần mềm độc hại Trojan đang được lưu hành thông qua cửa hàng ứng dụng thay thế GetApps của Xiaomi. Tất cả những phần mềm này được cho là đều xuất phát từ một nhà phát triển duy nhất có tên là Shenzhen Ruiren Network Co. Ltd.

Dựa trên phân tích, nhóm nghiên cứu đã xác định được các game sau đây có chứa dấu vết của phần mềm độc hại:

• Creation Magic World
• Cute Pet House
• Amazing Unicorn Party
• Sakura Dream Academy
• Theft Auto Mafia
• Open World Gangsters

Ngoài cửa hàng ứng dụng của Xiaomi, các game này cũng đang được phát tán thông qua các nền tảng phân phối APK không uy tín như Apkmody và Moddroid, cũng như thông qua các kênh mạng xã hội Telegram bằng cách giả mạo các phiên bản đã được chỉnh sửa của các ứng dụng phổ biến như Spotify và Netflix.

Các nhà nghiên cứu cho biết thêm rằng mặc dù chiêu trò clickjacking – hay gian lận nhấp quảng cáo – không gây hại ngay lập tức cho người dùng nhưng phần mềm độc hại này có thể được sử dụng để đánh cắp dữ liệu, đặc biệt là với khả năng chiếm quyền điều khiển thiết bị từ xa, hoặc thậm chí là một phương tiện để tấn công những người dùng khác thông qua các file APK bị nhiễm hoặc các phương pháp tinh vi hơn.

Google đã liên hệ với trang tin Android Authority để bình luận về phần mềm độc hại này. Người phát ngôn của Google cho biết:

“Dựa trên phát hiện hiện tại của chúng tôi, không có ứng dụng nào chứa phần mềm độc hại này được tìm thấy trên Google Play. Người dùng Android được bảo vệ tự động khỏi các phiên bản đã biết của phần mềm độc hại này bởi Google Play Protect, tính năng này được bật mặc định trên các thiết bị Android có Dịch vụ Google Play. Google Play Protect có thể cảnh báo người dùng hoặc chặn các ứng dụng được biết là có hành vi độc hại, ngay cả khi các ứng dụng đó đến từ các nguồn bên ngoài Play.”

Mời bạn xem thêm các bài liên quan:

• Tiết lộ thông số kỹ thuật và giá bán tai nghe earbud WF-10000XM6 của Sony
• Thương hiệu TECNO tiết lộ dòng điện thoại mới được nâng cấp camera sẽ xuất hiện ở MWC 2026

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Phần mềm độc hại fileless là gì?

Điều đặc biệt khiến mã độc Voldemort trở nên nguy hiểm là cách thức hoạt động của nó. Đây được phân loại là phần mềm độc hại không file, nghĩa là nó không tải xuống bất kỳ file bổ sung nào sau khi được kích hoạt, mà thay vào đó mã độc sẽ được tải trực tiếp vào bộ nhớ của máy tính. Điều này giúp nó có thể hoạt động ngay lập tức mà không cần nhập dữ liệu, khiến các ứng dụng diệt virus khó phát hiện và tiêu diệt.

Mã độc Voldemort tấn công người dùng như thế nào?

Theo trang tin Proofpoint, các cuộc tấn công của mã độc Voldemort bắt đầu bằng email lừa đảo được gửi đến các doanh nghiệp. Email này mạo danh cơ quan thuế của quốc gia đó và nói rằng đã có sự thay đổi về cách nộp thuế, yêu cầu người dùng nhấp vào link để tìm hiểu thêm.

Sau khi người dùng nhấp vào link, trang web sẽ kiểm tra xem máy tính có đang sử dụng hệ điều hành Windows hay không. Nếu có, trang web sẽ tải file LNK về máy và ngụy trang thành PDF. Bản thân file LNK này không gây nguy hiểm, nhưng nó có thể được lập trình để yêu cầu PowerShell thực hiện các hoạt động tấn công bảo mật.

File LNK này được thiết lập đặc biệt để chạy phần mềm độc hại nhằm thu thập dữ liệu từ máy tính, sau đó dữ liệu được gửi đến Google Sheet cho hacker.

Cách phòng tránh mã độc Voldemort như thế nào?

May mắn là việc giữ an toàn cho máy tính và bảo mật dữ liệu khỏi mã độc Voldemort khá đơn giản. Thông thường người dùng chỉ gặp phải phần mềm độc hại này nếu đang làm việc kinh doanh và xử lý email của doanh nghiệp.

Nếu bạn nhận được email từ người lạ tự xưng là cơ quan thuế của nhà nước thì đừng vội làm theo yêu cầu như nhấn vào link và tải file về máy, mà trước tiên hãy kiểm tra cẩn thận để xem đó có phải là giả mạo hay không.

Nếu bạn đã tải file PDF giả mạo về máy thì vẫn có thể xóa file đó mà không kích hoạt phần mềm độc hại. Một cách đơn giản để phát hiện file PDF giả là có “mũi tên shortcut” nằm ở góc dưới bên trái của biểu tượng file, trong khi các file PDF thông thường không có mũi tên đó bởi vì chúng là file thật chứ không phải là shortcut. Ngược lại, file LNK ngụy trang được coi là shortcut và có mũi tên nhỏ.

Nếu bạn đã vô tình kích hoạt file PDF giả mạo thì có thể thử chạy phần mềm diệt virus để xem có phát hiện mã độc hay không. Tuy nhiên phần mềm độc hại thuộc loại fileless được thiết kế đặc biệt để có khả năng lẩn trốn rất khó phát hiện, vì vậy cách tốt nhất là nên cài đặt lại hệ điều hành để loại bỏ mã độc một cách hoàn toàn.

Tóm lại, phần mềm độc hại Voldemort thực sự không quá nguy hiểm như nhân vật chúa tể hắc ám trong Harry Potter, nhưng nó vẫn có thể gây thiệt hại đáng kể cho người dùng. Điều may mắn là bạn có thể phòng tránh loại mã độc này bằng cách kiểm tra cẩn thận các email được gửi đến, đặc biệt là email từ người lạ.

Phần mềm diệt virus Kaspersky sẽ bị cấm tại Mỹ

Kaspersky là phần mềm diệt virus nổi tiếng được nhiều người sử dụng trên khắp thế giới, nhưng sẽ bị cấm tại Mỹ từ ngày 29/9/2024, điều này khiến nhiều người lo ngại về vấn đề bảo mật an toàn cho máy tính. Nhưng may mắn là hiện nay có nhiều ứng dụng diệt virus hoạt động tốt có thể thay thế Kaspersky.

Tại sao Kaspersky bị cấm tại Mỹ?

Từ đầu năm 2024 đến nay, chính quyền Mỹ thường xuyên tiến hành kiểm tra các ứng dụng của nước ngoài đang hoạt động trong lãnh thổ của mình. Điều này được bắt đầu từ khi Mỹ thông qua dự luật cấm TikTok vì cho rằng ứng dụng này có thể là công cụ thu thập dữ liệu cho Trung Quốc. Giờ đây tình hình chiến tranh ở Ukraine cùng với các lệnh trừng phạt dành cho Nga và lo ngại về việc các công ty Nga có thể tiếp cận các tài liệu nhạy cảm, Mỹ đã ra lệnh cấm Kaspersky kể từ ngày 20/7/2024.

Lệnh cấm này khiến Kaspersky không thể bán phần mềm cho khách hàng mới kể từ thời điểm nêu trên, nhưng phần mềm Kaspersky của những người đang sử dụng vẫn tiếp tục nhận được các bản cập nhật cho đến ngày 29/9/2024. Như vậy tính từ thời điểm hiện tại thì người dùng chỉ có chưa đầy 1 tháng để tìm phần mềm bảo mật mới. Điều này rất quan trọng vì sử dụng phần mềm diệt virus không được cập nhật sẽ khiến máy tính của bạn không được bảo vệ trước các loại mã độc mới thường xuyên xuất hiện.

3 phần mềm diệt virus tốt nhất thay thế cho Kaspersky

Microsoft Defender

Microsoft Defender từng bị đánh giá thấp trong lĩnh vực phần mềm diệt virus, nhưng giờ đây đã trở thành một lựa chọn lý tưởng và thậm chí có thể quét được hầu hết các loại mã độc mà không cần thêm phần mềm khác. Nếu bạn đang sử dụng máy tính Windows thì đã được cài sẵn Microsoft Defender; chỉ cần lưu ý bật lại công cụ này sau khi gỡ cài đặt Kaspersky. Ngoài ra nếu bạn đang dùng máy Mac của Apple thì cũng có thể tải Microsoft Defender từ Apple App Store tại đây.

Malwarebytes

Hiện nay Malwarebytes thường được biết đến là một công cụ quét phần mềm độc hại, nhưng ban đầu nó được phát triển để trở thành một trong những ứng dụng diệt virus tốt nhất trên thị trường. Tất cả mọi người đều có thể sử dụng miễn phí nhưng Malwarebytes cũng có phiên bản cao cấp mang đến khả năng bảo mật an toàn hơn, do đó bạn nên mua để đảo bảo yên tâm khi sử dụng.

Bitdefender

Bitdefender là lựa chọn rất tốt nếu bạn muốn cài đặt phần mềm diệt virus trên nhiều máy tính với hệ thống khác nhau, kể cả những máy đời cũ không thể cập nhật phiên bản hiện đại.

Khi so sánh với Kaspersky, phần mềm Bitdefender có thể kém hơn một chút vì Kaspersky có mức giá rẻ hơn nhiều. Nhưng khi Kaspersky không thể cạnh tranh được nữa thì Bitdefender được coi là công cụ hàng đầu cho những người đã từng sử dụng Kaspersky.

Mời bạn xem thêm các bài liên quan:

• Cảnh báo lừa đảo qua email giả mạo CrowdStrike sau sự cố màn hình xanh của Windows
• 9 dấu hiệu nghi ngờ điện thoại của bạn đang bị theo dõi, phải kiểm tra ngay

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Email lừa đảo mã độc Pegasus là gì?

Với hình thức lừa đảo giả mạo Pegasus, bạn sẽ nhận được email từ một nguồn tự xưng là hack sử dụng mã độc. Chúng tuyên bố rằng máy tính của bạn đã bị lây nhiễm phần mềm độc hại Pegasus vì bạn đã nhấp vào link chứa mã độc tại một thời điểm nào đó. Sau đó kẻ lừa đảo tuyên bố rằng đã sử dụng phần mềm gián điệp này để theo dõi thói quen sử dụng Internet của bạn, thậm chí một số trường hợp nói rằng Pegasus đã được cài đặt trên máy tính của người dùng trong nhiều tháng.

Kẻ lừa đảo nói rằng đã phát hiện bạn xem những nội dung nhạy cảm trên mạng có thể khiến bạn cảm thấy xấu hổ, và đe dọa sẽ tiết lộ cảnh quay webcam và lịch sử truy cập Internet của bạn cho bạn bè và gia đình bạn. Nhưng kẻ lừa đảo nói rằng bạn có thể ngăn điều này bằng cách trả một số tiền rất lớn cho chúng thông qua một địa chỉ ví tiền điện tử, sau đó chúng sẽ xóa dữ liệu nhạy cảm của bạn.

Phần mềm gián điệp Pegasus là gì? Nó có thật hay không?

Hình thức lừa đảo qua email này khiến nhiều người bị mắc bẫy vì nó đề cập đến một loại phần mềm độc hại có tồn tại thực sự. Phần mềm gián điệp Pegasus là một loại virus có thật tấn công vào điện thoại Android và iOS nhằm đánh cắp dữ liệu của người dùng được lưu trên thiết bị.

Tuy nhiên việc ai đó lây nhiễm Pegasus vào thiết bị của bạn và thu thập dữ liệu của bạn mà bạn không hề hay biết là rất vô lý. Pegasus được phát triển bởi NSO Group, một công ty Israel chuyên về phần mềm gián điệp cao cấp và chỉ tấn công vào những mục tiêu đặc biệt. Để được cấp giấy phép sử dụng Pegasus phải tốn ít nhất 500.000 USD, và không phải đối tượng nào cũng có thể hợp tác làm việc với công ty này.

Pegasus được thiết kế nhằm tấn công các mục tiêu cụ thể, thường được các chính phủ của các nước và các cơ quan khác sử dụng để chống lại các cá nhân hoặc nhóm người đặc biệt chứ không phải những người bình thường sử dụng máy tính trong cuộc sống hàng ngày.

Làm sao để biết máy tính có thực sự bị nhiễm mã độc Pegasus hay không?

May mắn là khi bạn nhận được email đe dọa cũng không có nghĩa là phần mềm gián điệp Pegasus đã thực sự xâm nhập vào máy tính của bạn. Như đã nói ở trên, rất khó có khả năng một kẻ gửi thư rác tầm thường có thể được cấp phép sử dụng Pegasus để đánh cắp dữ liệu của bạn và đòi tiền chuộc với số tiền không quá lớn. Trên thực tế, hầu hết các hacker sử dụng phần mềm gián điệp đều giữ bí mật càng lâu càng tốt để phần mềm độc hại thu thập nhiều dữ liệu của người dùng, như vậy có thể đem lại giá trị lớn hơn về lâu dài.

Vì vậy nếu bạn lo sợ rằng máy tính của mình đã nhiễm phần mềm độc hại nào đó thì hãy bình tĩnh và đừng gửi bất kỳ khoản tiền nào cho kẻ lừa đảo. Thay vào đó, hãy sử dụng phần mềm chống virus để quét thiết bị và chờ xem có phát hiện được gì hay không. Hiện tại có rất nhiều ứng dụng chống virus chất lượng tốt cho Windows cũng như máy Mac, hãy kiểm tra kỹ xem máy tính của bạn có bị nhiễm phần mềm độc hại hay không.

Phải làm gì nếu nhận được email lừa đảo Pegasus?

Nếu bạn thấy email như trên xuất hiện trong hộp thư đến của mình thì đừng hoảng sợ. Như đã nói, nếu ai đó muốn tấn công vào thiết bị của bạn bằng phần mềm độc hại Pegasus thì họ sẽ không gửi email cho bạn để thông báo việc đó và chỉ yêu cầu một khoản tiền chuộc nhỏ, mà họ sẽ im lặng để thu thập thông tin cá nhân của bạn càng lâu càng tốt, ví dụ như đánh cắp thông tin tài khoản ngân hàng của bạn để rút tiền dễ dàng hơn.

Nếu bạn thấy email Pegasus thì đừng gửi tiền đến địa chỉ mà hacker yêu cầu, mặc dù bạn có thể muốn làm như vậy để tránh tiết lộ những bí mật đáng xấu hổ của bản thân, nhưng đó là cách mà kẻ lừa đảo làm cho bạn sợ hãi và và trả tiền cho chúng. Thay vào đó, hãy xóa email lừa đảo (có thể đánh dấu nó là thư rác) coi như không có gì xảy ra, không phải sợ có bất cứ thông tin nhạy cảm gì bị tiết lộ cho bạn bè và gia đình của bạn. Ngoài ra hãy lưu ý rằng việc nhận email hoặc mở email đơn thuần sẽ không làm mã độc xâm nhập vào thiết bị của bạn, vì vậy đừng lo lắng nếu nhận được email lạ.

Tóm lại

Hình thức lừa đảo qua email giả mạo Pegasus có thể khiến bạn lo sợ rằng những thông tin nhạy cảm của mình sẽ bị tiết lộ cho mọi người, nhưng thực sự đây chỉ là lừa đảo. Nếu bạn nhận được email như vậy thì chỉ cần xóa nó và tiếp tục mọi việc như bình thường.

Mời bạn xem thêm các bài liên quan:

• 7 sai lầm khi sử dụng mạng xã hội có thể khiến bạn bị xâm phạm quyền riêng tư và bảo mật
• Điện thoại giá rẻ có đảm bảo quyền riêng tư và an toàn bảo mật hay không?

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Tại sao điện thoại giá rẻ không an toàn về bảo mật và quyền riêng tư?

Nói một cách đơn giản thì chi phí cho việc sản xuất điện thoại không thể quá thấp, và khi điện thoại có giá rẻ hơn một mức nhất định tức là nó không đảm bảo quyền riêng tư. Việc tiết kiệm tiền khi mua điện thoại có thể gây hại nhiều hơn lợi vì dữ liệu của bạn có giá trị lớn hơn nhiều so với bản thân chiếc điện thoại.

Nghiên cứu của Đại học Edinburgh cho thấy một số thương hiệu điện thoại của Trung Quốc như Xiaomi, Oppo, Realme, OnePlus đã thu thập rất nhiều dữ liệu của người dùng trong nước mà họ không hề hay biết. Mặc dù các mẫu điện thoại giá rẻ được bán trên thị trường quốc tế không chứa tính năng thu thập dữ liệu tương tự nhưng thường được cài sẵn các ứng dụng của bên thứ ba cũng có thể thu thập dữ liệu.

Các nhà sản xuất của Mỹ cũng không hẳn là an toàn hơn, ví dụ như thương hiệu điện thoại Blu đã bị chỉ trích 2 lần về vấn đề đảm bảo quyền riêng tư của người dùng. Mặc dù các vụ bê bối này có khả năng là vô ý vì có liên quan đến việc các nhà cung cấp bên thứ ba thu thập dữ liệu và gửi đến máy chủ ở Trung Quốc, nhưng sự sơ suất của hãng khiến hàng trăm nghìn người dùng gặp rủi ro bảo mật.

Những thương hiệu điện thoại đảm bảo quyền riêng tư tốt hơn thường có giá đắt hơn, nhưng sẽ giúp bạn tránh bị rò rỉ dữ liệu so với điện thoại giá rẻ. Ví dụ như iPhone của Apple được coi là tốt nhất về quyền riêng tư và bảo vệ người dùng khỏi các cuộc tấn công dữ liệu của hacker, ngoài ra nếu bạn sử dụng điện thoại Android thì có thể cài đặt các phần mềm ROM như CalyxOS hay GrapheneOS để giữ an toàn về quyền riêng tư.

Điện thoại thường thu thập dữ liệu gì của người dùng?

Điện thoại giá rẻ có thể thu thập nhiều loại dữ liệu, hầu hết không gây hại trực tiếp cho người dùng như số IMEI và địa chỉ MAC. Tuy nhiên các nhà nghiên cứu phát hiện rằng OnePlus cũng như các thương hiệu khác ở Trung Quốc có thể thu thập thông tin về số điện thoại của người dùng, thói quen sử dụng ứng dụng, dữ liệu hiệu suất, lịch sử cuộc gọi và SMS, tọa độ GPS và số của những người liên hệ.

Phần lớn dữ liệu này được coi là thông tin nhận dạng cá nhân (PII). Không rõ các hãng điện thoại muốn sử dụng dữ liệu vào mục đích gì, nhưng tốt nhất là người dùng nên tự bảo vệ mình để tránh bị thu thập dữ liệu, bởi vì bạn không bao giờ biết được những ai có thể xem dữ liệu của bạn hoặc sử dụng dữ liệu đó để làm gì. Vì vậy điều quan trọng là phải cân nhắc xem bạn mua điện thoại từ đâu và sử dụng phần mềm nào trên điện thoại.

Cách kiểm tra phát hiện phần mềm gián điệp trên điện thoại

Nếu bạn lo rằng điện thoại của mình không bảo mật tốt thì điều quan trọng là phải kiểm tra và xóa các phần mềm gián điệp nếu có. Tuy nhiên một số điện thoại giá rẻ được cài sẵn các ứng dụng đáng ngờ mà bạn không thể xóa, thậm chí trong một số trường hợp có thể phải gỡ bỏ hoàn toàn hệ điều hành.

Các bước để loại bỏ phần mềm gián điệp trên điện thoại như sau:

• Xóa bất kỳ ứng dụng nào mà bạn nghi ngờ
• Vào Cài đặt > Bảo mật và quyền riêng tư > Cài đặt bảo mật khác > Ứng dụng quản trị viên thiết bị để kiểm tra các ứng dụng có quyền quản trị viên trên điện thoại của bạn
• Sử dụng các ứng dụng chống phần mềm độc hại để quét và tiêu diệt phần mềm gián điệp
• Chú ý các dấu hiệu cảnh báo điện thoại có thể bị nhiễm phần mềm gián điệp như pin nhanh hết và chậm máy, hoặc những biểu hiện lạ của điện thoại như tự tắt máy và khởi động lại

Nếu quá trình quét và tìm kiếm bằng cách thủ công không phát hiện bất kỳ phần mềm gián điệp rõ ràng nào, nhưng bạn thấy có các dấu hiệu nghi ngờ phần mềm gián điệp thì kích hoạt chế độ an toàn là cách tốt nhất để kiểm tra nguyên nhân thực sự. Chế độ an toàn sẽ ngăn các ứng dụng của bên thứ ba hoạt động, vì vậy nếu điện thoại của bạn đột nhiên bật chế độ an toàn thì có thể là phần mềm gián điệp đã xâm nhập vào máy.

Có thể kích hoạt chế độ an toàn bằng cách nhấn giữ nút nguồn cho đến khi xuất hiện menu khởi động lại trên màn hình. Các tùy chọn trong menu này sẽ khác nhau tùy theo hãng điện thoại nhưng nhìn chung bạn có thể khởi động với chế độ an toàn bằng cách nhấn giữ Tắt nguồn và đợi xuất hiện tùy chọn Khởi động lại về Chế độ an toàn, hãy nhấn vào nó.

Sau khi điện thoại khởi động lại, bạn hãy sử dụng như bình thường và chú ý xem các dấu hiệu của phần mềm gián điệp như trên có còn hay không. Nếu vẫn còn thì có thể là điện thoại bị lỗi hoặc phần cứng không đủ mạnh. Nhưng nếu điện thoại hoạt động tốt như bình thường thì bạn nên vào Cài đặt và gỡ hết các ứng dụng đáng nghi ngờ.

Ngoài ra cũng nên thực hiện các biện pháp an toàn như:

• Kiểm tra thư mục Tải xuống và Danh sách ứng dụng của điện thoại để tìm các file và ứng dụng mà bạn không tin tưởng
• Chạy ứng dụng chống phần mềm độc hại một lần nữa, vì một số phần mềm độc hại có thể không bị phát hiện bên ngoài chế độ an toàn

Nếu điện thoại vẫn còn sự khác biệt về hiệu suất giữa chế độ thông thường và chế độ an toàn nhưng không thể khắc phục bằng những biện pháp trên thì chỉ còn một cách là khôi phục cài đặt gốc. Thông thường chức năng khôi phục cài đặt gốc của điện thoại nằm trong Cài đặt > Hệ thống > Đặt lại > Khôi phục cài đặt gốc.

Làm cách nào để mua điện thoại không có phần mềm gián điệp?

Nếu bạn muốn mua và sử dụng điện thoại giá rẻ thì rất khó để đảm bảo quyền riêng tư tuyệt đối, nhưng cũng có rất nhiều dòng điện thoại đáng tin cậy trên thị trường hiện nay. Apple không cung cấp quyền riêng tư hoàn toàn nhưng bạn có thể tự bảo vệ mình khỏi hầu hết các phần mềm gián điệp bên ngoài khi sử dụng iPhone. Các thương hiệu điện thoại Android nổi tiếng cũng ít có khả năng mang phần mềm gián điệp.

Nhưng điều đó không có nghĩa là các công ty lớn như Apple và Samsung không thu thập dữ liệu của người dùng. Nếu muốn đảm bảo riêng tư tối đa, bạn phải sử dụng hệ điều hành khác như CalyxOS và GrapheneOS. Ngoài ra có thể chọn điện thoại có tính năng nạp khởi động cho phép khóa lại, ví dụ như điện thoại Pixel của Google, cũng đảm bảo rằng tính bảo mật của điện thoại không bị ảnh hưởng bởi các biện pháp bảo vệ quyền riêng tư của bạn.

Lưu ý rằng mọi ứng dụng được cài đặt trong điện thoại đều có ít nhiều rủi ro đối với quyền riêng tư của bạn, bất kể nhà sản xuất có uy tín hay sử dụng hệ điều hành nào. Nếu bạn không tin tưởng các ứng dụng phổ biến của các hãng lớn như Google và Meta thì có thể chọn các ứng dụng thay thế của hãng khác để tránh bị thu thập dữ liệu ngoài ý muốn.

Tóm lại

Sẽ luôn có rủi ro đối với quyền riêng tư mỗi khi bạn truy cập Internet và tải ứng dụng về điện thoại, nhưng việc lựa chọn điện thoại và hệ điều hành phù hợp có thể giúp bảo vệ dữ liệu của bạn khỏi bị thu thập.

Mời bạn xem thêm các bài liên quan:

• Mã độc Cuckoo tấn công máy Mac của Apple: Làm cách nào để phòng tránh?
• Telegram có an toàn không? Những chiêu trò lừa đảo thường gặp trên Telegram và cách phòng tránh

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Mã độc Cuckoo là gì?

Theo báo cáo của công ty nghiên cứu bảo mật Kandji, Cuckoo là một loại virus có thể tấn công cả máy Mac dùng chip Intel và chip ARM. Mặc dù hiện tại phương thức tấn công của Cuckoo vẫn chưa được hiểu rõ nhưng các chuyên gia cho rằng mã độc này được phát tán chủ yếu qua các trang web có kèm file tải xuống miễn phí.

Khi xâm nhập vào máy Mac, Cuckoo sẽ bắt đầu theo dõi hoạt động của máy và lấy cắp dữ liệu cá nhân của người dùng. Trên thực tế Cuckoo đã xuất hiện trên mạng được một thời gian, nhưng gần đây công ty an ninh mạng SentinelOne phát hiện rằng mã độc này được các hacker sử dụng nhiều hơn bình thường.

Cuckoo lây lan như thế nào?

Hiện tại các nhà nghiên cứu tin rằng Cuckoo lây lan qua các trang web độc hại, ngoài ra nó cũng thường được lưu trữ trên các trang web có chức năng chuyển đổi video thành MP3. Các trang này thường cho phép người dùng sao chép video từ các nền tảng như YouTube và sau đó tải về máy dưới dạng file MP3, có phiên bản miễn phí và trả phí. Trong quá trình tải file, mã độc Cuckoo sẽ được đưa vào máy tính.

Cuckoo gây hại cho người dùng như thế nào?

Sau khi lọt vào máy tính, Cuckoo sẽ tìm cách ẩn mình để không bị phát hiện, sau đó thực hiện quét máy tính để tìm thông tin cá nhân và dữ liệu nhạy cảm rồi gửi lại cho hacker điều khiển nó.

Trang The Hacker News mô tả cách thức tấn công của Cuckoo như sau:

“Nó được trang bị để chạy một loạt lệnh nhằm trích xuất thông tin phần cứng, nắm bắt các tiến trình hiện đang chạy, truy vấn các ứng dụng đã cài đặt, chụp ảnh màn hình và thu thập dữ liệu từ iCloud Keychain, Apple Notes, trình duyệt web, ví tiền điện tử và các ứng dụng như Discord, FileZilla, Steam và Telegram.”

Ngoài ra Cuckoo có một chiêu trò tinh vi là sử dụng Osascript để làm giả ô nhập mật khẩu hệ thống và hiển thị trên màn hình, nếu bạn nhập mật khẩu vào đó thì mã độc có thể sử dụng mật khẩu để chiếm quyền quản trị đối với máy tính và truy cập nhiều dữ liệu hơn nữa.

Làm thế nào để tránh bị lây nhiễm Cuckoo?

Cuckoo là mã độc nguy hiểm có khả năng đánh cắp thông tin cá nhân của bạn và làm lộ dữ liệu nhạy cảm ra ngoài. Nhưng có một số biện pháp đơn giản giúp bạn tránh bị lây nhiễm Cuckoo khi sử dụng máy Mac.

Trước tiên, hãy cẩn thận với các ứng dụng mà bạn muốn cài đặt từ các trang web trên mạng. Nếu bạn muốn tìm một ứng dụng để thực hiện một công việc cụ thể thì tốt nhất là tham khảo trên các hội nhóm và diễn đàn như Reddit để xem ý kiến đánh giá của mọi người như thế nào. Nếu tìm kiếm trực tiếp trên Google, nhiều khả năng bạn sẽ gặp các trang web chứa phần mềm độc hại.

Kể cả khi bạn tìm kiếm một ứng dụng cụ thể có uy tín thì hãy kiểm tra cẩn thận để không bị lừa bởi các trang giả mạo. Những kẻ lừa đảo có thể tạo ra bản sao của các trang web chính thống, cài mã độc vào đó và đưa lên thứ hạng cao trong kết quả tìm kiếm của Google để lừa mọi người tải xuống các ứng dụng chứa mã độc. Vì vậy trước khi truy cập bất kỳ trang web nào cũng như tải file về máy, hãy kiểm tra địa chỉ URL của nó để xem có an toàn hay không.

Cuối cùng, bạn nên sử dụng phần mềm chống virus để tự bảo vệ mình trong trường hợp mã độc được tải về máy. Hiện nay có nhiều công cụ bảo mật và chống virus hoàn toàn miễn phí giúp đảm bảo an toàn cho máy Mac của bạn.

Tóm lại

Mã độc Cuckoo có thể gây thiệt hại đáng sợ, nhưng bạn có thể phòng tránh nó rất dễ dàng bằng những cách đơn giản như kiểm tra cẩn thận những trang web trên mạng và file tải xuống, cũng như cài phần mềm chống virus hiệu quả cho máy tính.

Mời bạn xem thêm các bài liên quan:

• 5 biện pháp bảo mật máy tính bạn nên sử dụng ngay để đảm bảo an toàn cho dữ liệu
• Telegram có an toàn không? Những chiêu trò lừa đảo thường gặp trên Telegram và cách phòng tránh

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Tin tặc như cướp biển trong thế giới mạng: 50,9 bộ thông tin đăng nhập bị lộ mỗi thiết bị bị tấn công

Như những tên cướp dữ liệu trong thế giới ảo, những kẻ tấn công mạng không ngừng thu thập thông tin, với mỗi thiết bị bị nhiễm trung bình phơi bày ra 50,9 bộ thông tin đăng nhập. Đây không chỉ là những con số khô khan, mà là những chìa khóa quyền lực mở cửa vào thế giới ngân hàng trực tuyến, ví điện tử, mạng xã hội và hòm thư điện tử của hàng triệu người.

Và không chỉ dừng lại ở đó, báo cáo còn tiết lộ một thực tế đáng lo ngại: trong vòng năm năm qua, 443 nghìn trang web trên khắp thế giới đã bị xâm phạm thông tin đăng nhập. Đứng đầu danh sách là miền .com với 326 triệu tài khoản bị ảnh hưởng, theo sau là Brazil với 29 triệu và Ấn Độ với 8 triệu. Đặc biệt, không thể không nhắc đến là tên miền Việt Nam (.vn), nơi đã chứng kiến 5,5 triệu tài khoản bị đánh cắp thông tin đăng nhập.

Một cuộc chiến không hồi kết đang diễn ra trong thế giới mạng, và mỗi chúng ta đều là một chiến binh cần phải vũ trang kiến thức để bảo vệ mình trước những mối đe dọa không ngừng nghỉ này.

Thị trường ngầm thông tin đăng nhập: Mỏ vàng cho tội phạm mạng và cuộc đua vũ trang kỹ thuật số

Trong thế giới mạng nơi thông tin là vàng, các chuyên gia an ninh mạng như ông Sergey Shcherbel từ Kaspersky Digital Footprint Intelligence đã tiết lộ một thị trường ngầm sôi động, nơi thông tin đăng nhập không chỉ là hàng hóa mà còn là đồng tiền của thế giới tội phạm kỹ thuật số. Các trang web đen trở thành sàn giao dịch, nơi các tệp chứa thông tin đăng nhập được định giá không chỉ bằng số lượng mà còn bằng chất lượng của dữ liệu. Được bán dưới dạng đăng ký hoặc thông qua “công cụ tổng hợp”, những thông tin này có thể đạt giá khởi điểm chỉ từ 10 USD, nhưng giá trị thực sự của chúng có thể vô cùng lớn đối với những kẻ săn mồi.

Mặt khác, ông Patrick Tiquet, người đứng đầu an ninh và kiến trúc tại Keeper Security, nhấn mạnh rằng tội phạm mạng không chỉ được thúc đẩy bởi lợi nhuận mà còn bởi sự tiến bộ không ngừng của công nghệ. Các công cụ hỗ trợ họ ngày càng trở nên tinh vi, từ việc liên tục cải tiến để tránh bị phát hiện cho đến việc áp dụng trí tuệ nhân tạo để mở rộng quy mô hoạt động. Như một cuộc đua vũ trang kỹ thuật số, cả tội phạm và những người bảo vệ đều không ngừng nâng cấp vũ khí của mình trong cuộc chiến chống lại sự xâm nhập và mất mát dữ liệu.

• Hãng Dell ưu đãi giảm giá cho nhiều mẫu laptop và PC được sản xuất bền vững với môi trường
• Điểm qua 10 phim hoạt hình Trung Quốc hay và cực kỳ mãn nhãn
• Character AI là gì? Trải nghiệm trò chuyện với nhân vật nổi tiếng bằng AI
• Phím Copilot Windows 11: Hồi sinh phím chức năng “lỗi thời” bằng công nghệ mới

Google Bard là công cụ AI nổi tiếng của Google và được sử dụng rất phổ biến, nhưng hacker đang lợi dụng công cụ này để lây nhiễm phần mềm độc hại cho người dùng và đánh cắp thông tin đăng nhập của họ.

Google đã gửi đơn kiện để giải quyết vấn đề nhưng hacker vẫn đang hoạt động, vì vậy hiện tại bạn không nên tải bất cứ “ứng dụng Google Bard” nào trên mạng, rất có thể trong đó là phần mềm độc hại đang chờ tấn công thiết bị của bạn.

Google Bard là gì?

Google Bard là công cụ AI của Google được ra mắt vào tháng 3/2023 nhằm cạnh tranh với ChatGPT của OpenAI. Các chức năng của nó tương tự ChatGPT nhưng phạm vi hoạt động hạn chế hơn, do đó tạo cơ hội cho những kẻ lừa đảo đánh vào tâm lý người dùng để cài mã độc tấn công các thiết bị.

Có nhiều cách để sử dụng Google Bard, bạn có thể yêu cầu chatbot giải thích cách hoạt động của một thứ gì đó, cung cấp cho bạn ý tưởng để thực hiện một dự án, hay thậm chí viết code lập trình. Tuy nhiên điều quan trọng nhất là Google Bard chỉ được tích hợp sẵn trong các trình duyệt web và người dùng phải có tài khoản Google mới sử dụng được. Vì vậy đừng tải và cài đặt các ứng dụng trên mạng được đặt tên là Google Bard, đó chính là phần mềm độc hại mạo danh.

Mã độc trong ứng dụng Google Bard gây hậu quả gì cho người dùng?

Ngày 13/11/2023, Google đã thông báo trên trang blog chính thức The Keyword rằng họ đã nộp đơn kiện và thực hiện hành động pháp lý chống lại những kẻ lừa đảo được cho là có trụ sở tại Việt Nam.

Những kẻ lừa đảo đã tạo ra các trang mạng xã hội với tên tài khoản mạo danh như Google AI, AIGoogle Bard FB và AIGoogleBard, đồng thời chạy quảng cáo để lan truyền và dụ dỗ người dùng tải các phiên bản ứng dụng của Google Bard về thiết bị.

Sau khi được tải xuống, phần mềm độc hại sẽ lấy cắp thông tin đăng nhập mạng xã hội của người dùng và hacker sẽ chiếm quyền điều khiển để tiếp tục lan truyền phần mềm độc hại. Hiện tại chưa có số liệu thống kê chính thức bao nhiêu người đã bị lây mã độc do ứng dụng Google Bard mạo danh.

Để đánh lừa người dùng, những kẻ lừa đảo thường lấy tên của thương hiệu uy tín như Google, Google AI, Bard và mời gọi người dùng tải phiên bản mới nhất của ứng dụng Google Bard, trong khi thực tế không hề có liên hệ với Google. Hacker thường đăng bài trên Facebook để quảng bá phần mềm độc hại tới nhiều người, thậm chí yêu cầu người dùng trả tiền để tải ứng dụng Bard giả mạo trong khi công cụ Google Bard thật sự hoàn toàn miễn phí và không yêu cầu tải xuống.

Google đã gửi 300 yêu cầu gỡ bỏ ứng dụng cho những kẻ lừa đảo này kể từ tháng 4/2023 và muốn ngăn chúng đăng ký các tên miền chứa mã độc sau này, đồng thời loại bỏ chúng khỏi các nhà đăng ký tên miền ở Mỹ. Google hy vọng rằng các hành động pháp lý của họ phối hợp với các cơ quan chính phủ sẽ ngăn được những kẻ lừa đảo và đảm bảo an toàn cho người dùng khi lên mạng.

Tóm lại: Chỉ dùng Google Bard trên trình duyệt web

Nếu bạn thấy quảng cáo ứng dụng Google Bard trên Facebook và muốn tải xuống thì hãy dừng lại ngay vì đó là phần mềm độc hại. Ở thời điểm hiện tại chưa có phiên bản ứng dụng chính thức của Google Bard, vì vậy bạn chỉ có thể sử dụng công cụ này trên web và hoàn toàn miễn phí, đồng thời phải kiểm tra độ tin cậy của bất kỳ phần mềm nào trước khi quyết định tải xuống.

Mời bạn xem thêm các bài liên quan:

• ChatGPT có thêm tính năng mới cho phép người dùng tự tạo mô hình AI
• Elon Musk tiết lộ trí tuệ nhân tạo Grok AI: Có mạnh hơn ChatGPT?

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Hiện có rất ít phần mềm antivirus mã nguồn mở, và không phải phần mềm nào cũng hiệu quả và đáng tin cậy giúp bảo vệ PC của bạn khỏi virus một cách hiệu quả. Dưới đây là những lựa chọn hàng đầu hiện nay, hãy cùng xem nhé.

1. MoonSecure Antivirus

MoonSecure là phần mềm diệt virus mã nguồn mở và miễn phí dành cho Windows, được thiết kế dành cho doanh nghiệp, dễ cài đặt và ít tốn tài nguyên của máy.

Phần mềm có khả năng mở rộng, cho phép bạn bảo vệ một hoặc hàng nghìn PC khỏi virus, ngoài ra còn có khả năng ngăn ứng dụng tự khởi chạy từ USB và ghi lại các sự kiện. Các tính năng chính của MoonSecure bao gồm tường lửa, NetShield và hỗ trợ quét khi truy cập. Tính năng quét theo thời gian thực, quét nhanh và sâu đảm bảo đánh bay virus khỏi máy tính của bạn một cách dễ dàng.

2. ClamWin

ClamWin là phần mềm diệt virus miễn phí dành cho Windows có hàng trăm nghìn người đang sử dụng trên toàn thế giới. Nó được xây dựng trên công cụ quét ClamAV và sử dụng giấy phép nguồn mở – Giấy phép Công cộng GNU (GPL).

ClamWin rất dễ cài đặt và sử dụng, cơ sở dữ liệu được cập nhật thường xuyên để phát hiện phần mềm độc hại một cách hiệu quả. Tuy nhiên ClamWin không có tính năng quét theo thời gian thực khi truy cập.

Để phát hiện virus hay phần mềm gián điệp trong một file nào đó, bạn phải quét file theo cách thủ công, nhưng ClamWin cho phép bạn lên lịch quét tự động thường xuyên để đảm bảo không bỏ sót. Ngoài ra nó cũng có thể xác định rootkit.

ClamWin có thể ngăn các file thực thi độc hại và chuyển chúng đến thư mục cách ly theo ý muốn của bạn, Ngoài ra nó còn có add-on Microsoft Outlook giúp loại bỏ các file đính kèm bị nhiễm virus.

3. Clam AntiVirus

Clam AntiVirus (ClamAV) là một công cụ chống virus mã nguồn mở, có thể chạy được trên nhiều nền tảng khác nhau để phát hiện phần mềm độc hại. Đây là một trong những phần mềm chống virus phổ biến nhất có thể chạy được trên cả Linux, Windows và macOS.

ClamAV có cơ sở dữ liệu virus khổng lồ được cập nhật thường xuyên và sử dụng hệ thống dựa trên chữ ký để phát hiện các loại phần mềm độc hại như Trojan, worm, rootkit, v.v. Ngoài ra còn có tính năng lên lịch quét thư mục, đưa các phần mềm đáng tin cậy vào danh sách an toàn và tùy chọn xóa các file đáng ngờ cực kỳ hữu ích.

Bạn có thể sử dụng phần mềm chống virus này để quét máy chủ email nhằm phát hiện phần mềm độc hại và thư rác. ClamAV hỗ trợ tất cả các định dạng file email thường gặp và tương thích với nhiều công cụ gửi thư như Microsoft Outlook và Sendmail. Ngoài ra nó còn hỗ trợ nhiều định dạng lưu trữ như ZIP, RAR và Tar, cũng như các định dạng tài liệu như MS Office, PDF, Flash và HTML.

4. Armadito Antivirus

Armadito Antivirus là một phần mềm chống virus mã nguồn mở và tương thích với nhiều nền tảng như Windows và Linux. Giao diện trực quan và dễ sử dụng cho phép bạn chọn các tính năng như cách ly, quét theo yêu cầu và bảo vệ theo thời gian thực. Đáng chú ý, phần mềm có khả năng phát hiện virus theo thời gian thực trên GNU/Linux và Windows một cách miễn phí, mã nguồn mở.

Giao diện rất thân thiện và đơn giản, gồm 3 tab chính: Trạng thái, Quét và Nhật ký. Phần Trạng thái (Status) cho bạn cái nhìn tổng quan rõ ràng về mức độ bảo vệ máy tính của bạn. Tùy chọn Quét (Scan) có tác dụng quét virus, liệt kê những file đã được kiểm tra và các đối tượng độc hại nếu có. Tab Nhật ký cung cấp cho bạn danh sách tất cả mọi hoạt động của Armadito Antivirus như các file đã cách ly và các bản cập nhật ứng dụng và hệ thống, kể cả những người đang sử dụng phần mềm.

Ưu điểm và nhược điểm của các phần mềm antivirus mã nguồn mở

Ưu điểm chính của các chương trình antivirus mã nguồn mở là bất kỳ ai cũng có thể xem mã nguồn và thậm chí chỉnh sửa nó, nhờ đó mà các lỗi thường được phát hiện và khắc phục nhanh chóng. Tuy nhiên kẻ xấu có thể tận dụng điều này để chèn các thành phần độc hại vào mã nguồn và khiến người dùng gặp rủi ro. Vì vậy phần mềm mã nguồn mở không phải là cách tốt nhất cho tất cả mọi người, nhưng rất đáng để thử.

Mời bạn xem thêm các bài viết liên quan:

• Ứng dụng Messenger Lite sẽ bị “khai tử”, người dùng sẽ phải làm gì?
• 10 công cụ AI biến hình ảnh thành tranh vẽ nghệ thuật siêu đẹp

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

43 ứng dụng bị nhiễm phần mềm độc hại trên Google Play đã được phát hiện bởi các nhà nghiên cứu bảo mật McAfee. Những ứng dụng độc hại này chủ yếu các ứng dụng phát nội dung trực tuyến, tổng hợp tin tức… như TV/DMB Player, Music Downloader, News and Calendar…

Theo các nhà nghiên cứu, các phần mềm độc hại này được thiết kế để hiển thị quảng cáo bí mật khi màn hình điện thoại đang tắt, khiến thiết bị sẽ nhanh hết pin, tiêu thụ nhiều dữ liệu Internet và có hành vi gian lận đối với các nhà quảng cáo.

Sau khi được cài đặt trên thiết bị, phần mềm quảng cáo sẽ đợi vài tuần để đánh lừa người dùng sau đó mới kích hoạt hoạt động gian lận quảng cáo. McAfee cho biết, những người vận hành phần mềm có thể điều chỉnh từ xa thời gian “ngủ đông” và các thông số khác thông qua Firebase Storage hoặc Messaging.

Hiện tại Google đã xóa tất cả các ứng dụng độc hại trong danh sách khỏi cửa hàng ứng dụng sau khi nhận được báo cáo của McAfee. Tuy nhiên, nếu người dùng đã lỡ cài đặt trước đó thì các ứng dụng độc hại này sẽ vẫn tồn tại trên điện thoại

Danh sách phần mềm độc hại trên android

Danh sách các ứng dụng bị nhiễm phần mềm độc hại mà bạn nên xóa ngay lập tức:

• band.kr.com (hơn 10.000 lượt tải xuống)
• com.dmb.media (hơn 100.000 lượt tải xuống)
• dmb.onair.media (hơn 10.000 lượt tải xuống)
• easy.kr (hơn 100.000 lượt tải xuống)
• kr.dmb.onair (hơn 5.000 lượt tải xuống)
• livedmb.kr (hơn 50.000 lượt tải xuống)
• stream.kr.com (hơn 100 lượt tải xuống)
• com.breakingnews.player (hơn 10.000 lượt tải xuống)
• jowonsoft.android.calendar (hơn 10.000 lượt tải xuống)
• com.music.free.bada (hơn 100.000 lượt tải xuống)
• com.musicdown (hơn 5.000 lượt tải xuống)
• new.kr.com (hơn 100.000 lượt tải xuống)
• baro.com (hơn 10.000 lượt tải xuống)
• baro.live.tv (hơn 50.000 lượt tải xuống)
• baro.onair.media (hơn 10.000 lượt tải xuống)
• kr.baro.dmb (hơn 100.000 lượt tải xuống)
• kr.live (hơn 1.000 lượt tải xuống)
• newlive.com (hơn 50.000 lượt tải xuống)
• onair.baro.media (hơn 10.000 lượt tải xuống)
• freemusic.ringtone.player (hơn 100.000 lượt tải xuống)
• best.kr.com (hơn 100.000 lượt tải xuống)
• com.pado.music.mp3 (hơn 100.000 lượt tải xuống)
• com.app.allplayer (hơn 50.000 lượt tải xuống)
• com.onair.shop (hơn 50.000 lượt tải xuống)
• eight.krdmb.onair (hơn 10.000 lượt tải xuống)
• free.kr (hơn 10.000 lượt tải xuống)
• kr.dmb.nine (hơn 100.000 lượt tải xuống)
• kr.live.com (hơn 10.000 lượt tải xuống)
• kr.live.onair (hơn 100.000 lượt tải xuống)
• kr.live.tv (hơn 50.000 lượt tải xuống)
• kr.media.onair (hơn 100.000 lượt tải xuống)
• kr.onair.media (hơn 1.000 lượt tải xuống)
• live.kr.onair (hơn 10.000 lượt tải xuống)
• live.play.com (hơn 50.000 lượt tải xuống)
• new.com (hơn 50.000 lượt tải xuống)
• newlive.kr (hơn 100.000 lượt tải xuống)
• onair.best (hơn 50.000 lượt tải xuống)
• com.m.music.free (hơn 500.000 lượt tải xuống)
• good.kr.com (hơn 100.000 lượt tải xuống) n
• ew.music.com (hơn 1.000 lượt tải xuống)
• play.com.apps (hơn 100.000 lượt tải xuống)
• com.alltrot.player (hơn 50.000 lượt tải xuống)
• com.trotmusic.player (hơn 5.000 lượt tải xuống)

Người dùng có thể kiểm tra ứng dụng nào ngốn pin nhiều nhất trên điện thoại bằng cách truy cập vào Settings (cài đặt) Battery (pin) Battery Usage (sử dụng pin).

Sau khi xác định được ứng dụng độc hại, người dùng chỉ cần chuyển sang mục quản lý ứng dụng, chọn các ứng dụng này rồi nhấn Uninstall để xóa.

Phần mềm độc hại trên android đánh cắp dữ liệu

Wladimir Palant, một nhà nghiên cứu bảo mật mới đây đã phát hiện hơn 34 ứng dụng được thiết kế để đánh cắp dữ liệu người dùng, hiển thị quảng cáo… trên trình duyệt Google Chrome. Vị chuyên gia này cảnh báo người dùng đang sử dụng trình duyệt Google Chrome, hãy ngay lập tức kiểm tra lại toàn bộ các tiện ích mở rộng và gỡ bỏ các ứng dụng độc hại này nếu có.

Để kiểm tra, bạn hãy mở trình duyệt Chrome, gõ vào thanh địa chỉ dòng lệnh chrome://extensions và nhấn Enter. Tại trang mới hiện ra, người dùng tìm xem những ứng dụng đã cài đặt có nằm trong danh sách 34 ứng dụng đánh cắp dữ liệu người dùng ở dưới đây hay không, nếu có hãy nhấn Remove để xóa các ứng dụng độc hại.

Dưới đây là 34 ứng dụng bạn nên xóa ngay lập tức:

• Autoskip for Youtube
• Soundboost
• Crystal Ad block
• Brisk VPN
• Clipboard Helper
• Maxi Refresher
• Quick Translation
• Easyview Reader view
• PDF toolbox
• Epsilon Ad blocker
• Craft Cursors
• Alfablocker ad blocker
• Zoom Plus
• Base Image Downloader
• Clickish fun cursors
• Cursor A custom cursor
• Amazing Dark Mode
• Maximum Color Changer for Youtube
• Awesome Auto Refresh
• Venus Adblock
• Adblock Dragon
• Readl Reader mode
• Volume Frenzy
• Image download center
• Font Customizer
• Easy Undo Closed Tabs
• Screence screen recorder
• OneCleaner
• Repeat button
• Leap Video Downloader
• Tap Image Downloader
• Qspeed Video Speed Controller
• HyperVolume
• Light picture-in-picture

Theo thống kê của Avast, trước khi bị phát hiện các ứng dụng độc hại đã được tải xuống 87 triệu lần. Chúng không bị chú ý trong thời gian dài do hứa hẹn cung cấp nhiều chức năng hữu ích.

Mặc dù không nghiêm trọng như trojan ngân hàng Android, phần mềm gián điệp hoặc Fleeceware, nhưng những ứng dụng độc hại kể trên nếu không được giám sát sẽ gây khó chịu nếu không muốn nói là rất nguy hiểm.

Phần mềm độc hại trên android đánh cắp tiền

Dưới đây là danh sách 203 ứng dụng độc hại trên nền tảng Android và iOS có khả năng thu thập thông tin cá nhân, đánh cắp tài khoản ngân hàng và chiếm quyền điều khiển thiết bị của người dùng. Danh sách do Bộ Xã hội – Kinh tế Kỹ thuật số Thái Lan (DES) và Trung tâm An ninh mạng quốc gia của Anh (NCSC) đưa ra.

Theo các chuyên gia, những ứng dụng độc hại này “ẩn mình” dưới vỏ bọc các ứng dụng trò chuyện, chỉnh sửa ảnh, bàn phím và trình chuyển đổi tệp tin PDF. Nhưng khi người dùng cài đặt lên thiết bị, mã độc sẽ chạy và có thể gây hại cho thiết bị.

Dưới đây là những ứng dụng phổ biến trong số 203 ứng dụng được DES và NCSC đề cập, gồm:

• 4K Pro Camera
• 4K Wallpapers Auto Changer
• Advanced SMS
• aipic Magic Photo Editor
• All Good PDF Scanner
• All Language Translate
• All Photo Translator
• Art FiltersAstro + Horoscope & Astrology
• Astroline: The Daily Horoscope
• Auto Sticker Maker Studio
• Avatar Maker Character Creator
• Baby StickerTrack Milestones
• Bass Booster Volume Power Amp
• Battery Charging Animations Battery Wallpaper
• Battery Charging Animations Bubble -Effects
• Beat.ly Music Video Maker
• Beat maker pro
• Beauty Filter
• Blood Pressure Checker

Theo khuyến cáo của DES và NCSC, nếu đã lỡ cài đặt những ứng dụng này trên điện thoại iPhone, Android đã trước đó, người dùng cần gỡ bỏ ngay chúng khỏi thiết bị của mình.

Các chuyên gia cũng khuyến cáo người dùng nên thực hiện nhiều biện pháp khác để tăng cường bảo mật cho thiết bị của mình như dùng mật khẩu khó, thường xuyên thay mật khẩu đăng nhập các ứng dụng thường dùng.

Một số thông tin khác:

• Cách dễ ngủ hơn với 7 ứng dụng miễn phí giúp bạn ngủ nhanh, ngủ ngon
• Mạng xã hội Threads có đảm bảo an toàn dữ liệu của người dùng hay không?
• 5 ứng dụng vẽ tranh AI miễn phí, đẹp nhất 2023, biến chữ thành tranh trong 1 cú click
• 11 app nghe nhạc Android miễn phí không quảng cáo tốt nhất 2023
• Dấu hiệu nghi ngờ điện thoại bị hack và nên làm gì để khắc phục?

Có rất nhiều thuật ngữ chuyên môn được sử dụng trong lĩnh vực bảo mật máy tính. Nhiều khái niệm trong số đó có thể hơi khó để giải thích, làm cho nhiều người sử dụng chúng không chính xác. Một trong những nhóm thuật ngữ bị hiểu sai nhiều nhất là các khái niệm về phần mềm độc hại, phân biệt với các loại lỗ hổng và mối đe dọa an ninh mạng khác.

Trước tiên chúng ta sẽ tìm hiểu xem thế nào là malware, Trojan, virus và worm, và điểm khác nhau giữa chúng là gì nhé. Dưới đây là định nghĩa cơ bản về các thuật ngữ mà bạn rất hay bắt gặp khi nói đến vấn đề bảo mật và an ninh mạng.

Malware (phần mềm độc hại)

Đây là một khái niệm phổ biến, bao gồm tất cả các loại phần mềm với mục đích xấu – không phải phần mềm bị lỗi, không phải các chương trình bạn không yêu thích, mà là những phần mềm thực sự được viết ra với mục đích gây hại cho người khác.

Virus

Đây là một loại malware đặc biệt có đặc tính tự phát tán sau khi hoạt động lần đầu. Virus khác với các loại phần mềm độc hại khác vì nó có thể hoạt động giống như một loại ký sinh trùng bám vào các file trên máy tính của bạn, hoặc cũng có thể “sống” độc lập và tìm kiếm các máy khác để lây nhiễm.

Worm (sâu)

Tại sao lại gọi là “sâu” mà không phải “sán”? Bởi vì loại phần mềm độc hại này không giống như sán ký sinh mà có thể tự di chuyển khắp nơi. Có thể hiểu chúng là những virus sống tự do, không bám vào vật chủ như ký sinh trùng mà “bò” loanh quanh tìm kiếm các máy khác để lây nhiễm.

Trojan

Bạn còn nhớ câu chuyện về con ngựa gỗ thành Troy khổng lồ chứa đầy những binh lính trốn bên trong chứ? Đây là phiên bản tương tự trong lĩnh vực máy tính: bạn chạy một file thoạt nhìn rất thú vị hoặc quan trọng, nhưng hóa ra nó chẳng hề tốt đẹp chút nào mà chỉ gây hại cho máy tính của bạn mà thôi.

Vulnerability (lỗ hổng)

Máy tính dù có thông minh đến đâu thì cũng được lập trình bởi con người. Con người rất dễ mắc sai lầm và đôi khi quên một vài chỗ nhỏ nhặt, và những sai lầm đó có thể dẫn đến hành vi bất thường của các chương trình máy tính.

Hành vi bất thường này sau đó có thể bị lợi dụng để tạo ra các lỗ hổng mà malware hoặc tin tặc có thể khai thác và xâm nhập vào máy tính của bạn dễ dàng hơn. Lỗ hổng đó được gọi là vulnerability.

Exploit (khai thác)

Những điểm bất thường được sử dụng để tạo lỗ hổng như trên thường đòi hỏi phải sử dụng một chuỗi hành động hoặc văn bản cụ thể để tạo ra các điều kiện phù hợp. Để malware hoặc hacker có thể sử dụng được, chúng phải được đưa vào dạng mã, khi đó được gọi là mã khai thác (exploit code).

Vậy những khái niệm này có ý nghĩa như thế nào trong đời thực?

Malware là thuật ngữ rộng, bao gồm cả virus, worm, Trojan, và thậm chí cả mã khai thác. Nhưng lỗ hổng thì không thuộc malware.

Sự khác biệt giữa malware và lỗ hổng cũng giống như sự khác biệt giữa “có mặt” và “vắng mặt”. Nói cách khác, malware là một thứ hiện hữu, bạn có thể nhìn thấy nó, tương tác với nó và phân tích nó. Trong khi đó lỗ hổng bảo mật là một điểm yếu trong các phần mềm thông thường mà malware hoặc tin tặc có thể vượt qua và gây hại cho máy tính.

Flashback là một ví dụ về phần mềm độc hại đã khai thác lỗ hổng để chiếm quyền điều khiển máy tính của mọi người. Các tác giả của nó đã đưa mã khai thác độc hại vào các trang web thông thường, sau đó mã này sử dụng một lỗ hổng trong Java để tự cài đặt chính nó vào máy tính mà người dùng không hề hay biết.

Virus là khái niệm hẹp hơn một chút, bao gồm những phần mềm độc hại có khả năng tự lây lan mà không cần sự can thiệp của con người ngoài cú nhấp chuột ban đầu. Mã virus có thể lây lan theo kiểu ký sinh, nghĩa là tự gắn vào các file khác và tiếp tục lây nhiễm ngày càng nhiều file hơn mỗi khi file bị nhiễm được chạy.

Virus có thể phá hoại máy tính (bao gồm cả hành vi gián điệp) hoặc có thể chỉ được lập trình để lây lan mà không gây ra thiệt hại gì. Ngày nay loại virus “hiền lành” như vậy khá hiếm, vì chúng vốn được tạo ra để trục lợi các nạn nhân.

Virus cần có các file đóng vai trò “con mồi” để lây lan. Một khả năng khác là nó có thể lây lan dưới dạng file tĩnh, độc lập. File độc lập này tự gửi chính nó qua các kết nối mạng được chia sẻ, bằng cách tự đính kèm vào email hoặc tin nhắn, hoặc thậm chí chỉ cần gửi đường link trong email hoặc tin nhắn để nạn nhân tải xuống – trong trường hợp đó nó được gọi là worm.

Sự khác biệt giữa worm và Trojan thực ra không quan trọng lắm nếu bạn là nạn nhân của chúng. Những người từng bị nhiễm worm email Melissa trước đây có lẽ sẽ hiểu sự khác biệt: họ không chỉ lo lắng về việc máy tính của mình bị phá hoại, mà còn phải lo lắng về 50 người đầu tiên trong danh sách địa chỉ email của họ, những người được gửi một bản sao của worm.

Trong khi đó Trojan thực sự chỉ có một mục đích duy nhất, đó là gây thiệt hại cho nạn nhân. Chúng thường có chức năng phá hoại giống hệt một số loại virus, chỉ thiếu khả năng tự lây lan mà thôi. Do đó Trojan phải được “rải” ở khắp nơi mà mọi người có thể bắt gặp chúng (giống như Flashback), hoặc phải được gửi trực tiếp tới nạn nhân (các cuộc tấn công có chủ đích như Imuler).

Sự phức tạp này khiến một số người dùng từ “virus Trojan”, mặc dù thực ra hai thuật ngữ đó loại trừ lẫn nhau.

Trên đây là những điều cơ bản về cách phân biệt virus máy tính, worm và Trojan. Hãy luôn cẩn thận và cảnh giác mỗi khi lướt web để đảm bảo sự an toàn cho máy tính của mình nhé!

Mời bạn xem thêm những bài viết liên quan của BlogAnChoi:

• Ransomware là gì? Đối phó với ransomware ra sao để giảm thiểu thiệt hại?
• Công nghệ blockchain là gì, và được ứng dụng trong các lĩnh vực khác nhau ra sao?

Hãy đón xem BlogAnChoi mỗi ngày để nhận được nhiều thông tin thú vị cho cuộc sống bạn nhé!