android

  1. WhiteHat Team

    Phần mềm độc hại với lượt tải xuống 8 triệu lần trên Android nhắm vào Đông Nam Á

    Một nhóm gồm 15 ứng dụng độc hại SpyLoan trên nền tảng Android với hơn 8 triệu lượt cài đặt đã được phát hiện trên Google Play, chủ yếu nhắm vào người dùng tại Nam Mỹ, Đông Nam Á và Châu Phi. Các ứng dụng này đã bị gỡ bỏ khỏi cửa hàng ứng dụng chính thức của Android. Tuy nhiên, sự xuất hiện của...
  2. WhiteHat Team

    Người chơi hệ Android hãy cảnh giác lỗ hổng CVE-2024-43093 đang bị khai thác

    Google đã cảnh báo một lỗ hổng ảnh hưởng đến hệ điều hành Android của hãng đang bị khai thác trên thực tế có mã định danh CVE-2024-43093. CVE-2024-43093 là lỗ hổng leo thang đặc quyền trong thành phần Android Framework có thể dẫn đến truy cập trái phép vào các thư mục "Android/data"...
  3. WhiteHat Team

    Chiến dịch đánh cắp OTP qua SMS quy mô lớn trên Android nhắm tới hơn 100k ứng dụng

    Zimperium zLabs là nhóm nghiên cứu và phát triển bảo mật di động thuộc công ty chuyên cung cấp các giải pháp bảo mật cho thiết bị di động. Gần đây họ đã tiết lộ chiến dịch phần mềm độc hại Android quy mô lớn đã lây nhiễm hơn 107,000 thiết bị trên 113 quốc gia kể từ tháng 2 năm 2022. Phần mềm...
  4. WhiteHat Team

    Chiến dịch đánh cắp OTP qua SMS quy mô lớn trên Android nhắm tới hơn 100k ứng dụng

    Zimperium zLabs là nhóm nghiên cứu và phát triển bảo mật di động thuộc công ty chuyên cung cấp các giải pháp bảo mật cho thiết bị di động. Gần đây họ đã tiết lộ chiến dịch phần mềm độc hại Android quy mô lớn đã lây nhiễm hơn 107,000 thiết bị trên 113 quốc gia kể từ tháng 2 năm 2022. Phần mềm...
  5. WhiteHat Team

    Phát hiện phần mềm gián điệp Mandrake mới trong các ứng dụng trên Google Play Store

    Một phiên bản mới của phần mềm gián điệp Android tinh vi mang tên Mandrake đã được phát hiện trong 5 ứng dụng có sẵn, tải xuống từ Google Play Store và tồn tại mà không bị phát hiện trong 2 năm. Các ứng dụng này đã thu hút tổng cộng hơn 32.000 lượt cài đặt trước khi bị gỡ khỏi Store. Phần lớn...
  6. WhiteHat Team

    250 triệu Players Hamster Kombat bị tấn công bằng phần mềm độc hại

    Hamster Kombat là một trò chơi nhấp chuột trên di động cho Android, nơi người chơi kiếm tiền tệ giả bằng cách hoàn thành các nhiệm vụ đơn giản, chủ yếu bằng cách nhấn vào màn hình. Ra mắt vào tháng 3/2024, là một trò chơi di động trên Android yêu cầu người chơi tham gia kênh Telegram, quét mã...
  7. whf

    Phân tích tĩnh ứng dụng Android với APKHunt

    APKHunt là một công cụ phân tích tĩnh ứng dụng Android mã nguồn mở được xây dựng dựa trên OWASP MASVS framework giúp các nhà phát triển xác định và khắc phục các lỗ hổng bảo mật tiềm ẩn trong ứng dụng và cũng hữu ích cho các chuyên gia bảo mật muốn tìm lỗ hổng. Tính năng nổi bật của APKHunt...
  8. Sugi_b3o

    Hacker Trung Quốc vượt qua cơ chế xác thực ở các ngân hàng Việt Nam, Thái Lan

    Dòng mã độc đến từ Trung Quốc có tên GoldFactory được cho là đã phát triển các trojan dành cho ngân hàng, bao gồm cả phần mềm độc hại iOS với tên gọi GoldPickaxe, có khả năng thu thập tài liệu nhận dạng, dữ liệu nhận dạng khuôn mặt và kiểm soát SMS. Công Ty Group-IB có trụ sở tại Singapore đã...
  9. Sugi_b3o

    3 kịch bản lừa đảo phổ biến đang thịnh hành tại Việt Nam

    Năm 2022 Khi dịch Covid đi qua là lúc các ngân hàng buộc phải chuyển đổi số nhằm nâng cao chất lượng, tìm kiếm khách hàng mới , hỗ trợ khách hàng thực hiện giao dịch trên Internet, điều này vô hình chung đã trở thành một kênh "màu mỡ" cho tội phạm mạng ngày càng tăng cao. Dưới đây là một số kịch...
  10. WhiteHat Team

    Ứng dụng giả mạo cơ quan nhà nước để lây lan virus trên Android gia tăng tại Việt Nam

    Virus giả mạo phần mềm, ứng dụng của Tổng cục Thuế, Chính phủ, Tờ khai… được sử dụng trong các chiến dịch tấn công liên tiếp gần đây, nhằm chiếm quyền điều khiển điện thoại, đánh cắp tài khoản ngân hàng, tiền của người dùng tại Việt Nam. Những kẻ tấn công tạo ra các ứng dụng có giao diện...
  11. Sugi_b3o

    Cảnh báo lừa đảo phát tán mã độc chiếm quyền điều khiển trên Android tại Việt Nam

    Gần đây, các chiến dịch phát tán mã độc và lừa đảo trên không gian mạng càng tăng cao, dưới các hình thức lừa đảo tinh vi kết hợp với kỹ thuật Social Engineering làm các nạn nhân dễ bị tin theo và thực hiện theo lời những kẻ lừa đảo nhằm chiếm đoạt tài khoản ngân hàng, tài chính...
  12. WhiteHat Team

    Trojan GoldDigger nhắm mục tiêu vào ứng dụng ngân hàng ở các nước Châu Á

    Một trojan ngân hàng Android mới có tên GoldDigger được phát hiện đang nhắm mục tiêu vào một số ứng dụng tài chính nhằm mục đích rút tiền của nạn nhân và tạo backdoor trên các thiết bị nhiễm trojan. Group-IB cho biết: “Phần mềm độc hại nhắm vào hơn 50 ứng dụng ngân hàng, ví điện tử và ví tiền...
  13. WhiteHat Team

    Google vá 3 lỗ hổng trên Android đang bị khai thác trong các cuộc tấn công

    Google vừa tung bản cập nhật hàng tháng cho hệ điều hành Android để giải quyết 46 lỗ hổng phần mềm mới. Trong đó, 3 lỗ hổng được xác định đang bị khai thác trong các cuộc tấn công có chủ đích. Đầu tiên là lỗ hổng CVE-2023-2136 trong Skia, thư viện đồ họa 2D đa nền tảng mã nguồn mở của Google...
  14. WhiteHat Team

    Mã độc Fluhorse nhắm mục tiêu thẻ tín dụng và mã 2FA trên Android

    Các nhà nghiên cứu an ninh mạng vừa công bố thông tin chi tiết về cách thức hoạt động của một loại mã độc trên hệ điều hành Android có tên Fluhorse. Nhà nghiên cứu Axelle Apvrille cho biết: “Fluhorse cho thấy một sự thay đổi quan trọng khi mã độc này tích hợp trực tiếp các thành phần độc hại...
  15. whf

    Bản cập nhật Android tháng 6 vá lỗ hổng GPU Arm Mali

    Bản cập nhật tháng 6 cho hệ điều hành Android đã giải quyết hơn 50 lỗ hổng, bao gồm lỗ hổng GPU Arm Mali đang bị các bên cung cấp phần mềm gián điệp khai thác. Lỗ hổng có mã định danh CVE-2022-22706, điểm CVSS 7,8, là sự cố về trình điều khiển kernel đã được giải quyết vào tháng 1 năm 2022...
  16. Tommy_Nguyen

    Kỹ thuật tấn công mới cho phép tin tặc mở khóa điện thoại thông minh nhờ dấu vân tay

    Các chuyên gia an ninh mạng vừa phát hiện ra một kỹ thuật tấn công rất dễ triển khai, có thể dùng để lấy dấu vân tay trên điện thoại thông minh nhằm vượt qua xác thực người dùng và giành quyền kiểm soát thiết bị. Kỹ thuật trên được gọi là BrutePrint, cách này có thể bỏ qua các giới hạn về số...
  17. Sugi_b3o

    Android tung bản vá cập nhật lỗ hổng an ninh nghiêm trọng

    Google đã phát hành các bản cập nhật bảo mật vào tháng 3/2023 trên Android, sửa tổng cộng 60 lỗi và trong số đó có hai lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng nghiêm trọng ảnh hưởng đến Hệ thống Android chạy các phiên bản 11, 12 và 13. Các lỗi cố định lần này được phân phối thông qua hai...
  18. W

    Mã độc đánh cắp tài khoản Facebook lây nhiễm trên 300.000 thiết bị Android

    Mã độc Android giả dạng các ứng dụng đọc sách đã được phát tán từ năm 2018, với mục tiêu đánh cắp thông tin đăng nhập tài khoản Facebook từ các thiết bị bị nhiễm. Theo báo cáo mới của Zimperium, chiến dịch này đã lây nhiễm ít nhất 300.000 thiết bị trên 71 quốc gia, chủ yếu tập trung vào Việt...
  19. Ginny Hà

    Lỗi RCE nghiêm trọng trong ứng dụng bàn phím từ xa của Android

    Các nhà nghiên cứu vừa công bố các lỗ hổng nghiêm trọng trên 3 ứng dụng Android để sử dụng thiết bị bàn phím từ xa cho máy tính. Các lỗ hổng có thể làm lộ các lần nhấn phím và cho phép thực thi mã từ xa. Các ứng dụng này là PC Keyboard, Lazy Mouse và Telepad. Thống kê các phiên bản bị ảnh...
  20. W

    Lỗ hổng trên GPU Mali khiến người dùng Android đứng trước nguy cơ bị tấn công

    Sau nhiều tháng, 5 lỗ hổng có nguy cơ bị khai thác trong trình điều khiển GPU Mali của Arm vẫn chưa được khắc phục dù nhà sản xuất chip đã phát hành bản vá. Điều này khiến hàng triệu thiết bị Android có nguy cơ bị tấn công. Các thiết bị của Google, Samsung, Xiaomi, Oppo cũng như các nhà sản xuất...
Bên trên