android

APKHunt là một công cụ phân tích tĩnh ứng dụng Android mã nguồn mở được xây dựng dựa trên OWASP MASVS framework giúp các nhà phát triển xác định và khắc phục các lỗ hổng bảo mật tiềm ẩn trong ứng dụng và cũng hữu ích cho các chuyên gia bảo mật muốn tìm lỗ hổng. Tính năng nổi bật của APKHunt...

Dòng mã độc đến từ Trung Quốc có tên GoldFactory được cho là đã phát triển các trojan dành cho ngân hàng, bao gồm cả phần mềm độc hại iOS với tên gọi GoldPickaxe, có khả năng thu thập tài liệu nhận dạng, dữ liệu nhận dạng khuôn mặt và kiểm soát SMS. Công Ty Group-IB có trụ sở tại Singapore đã...

Năm 2022 Khi dịch Covid đi qua là lúc các ngân hàng buộc phải chuyển đổi số nhằm nâng cao chất lượng, tìm kiếm khách hàng mới , hỗ trợ khách hàng thực hiện giao dịch trên Internet, điều này vô hình chung đã trở thành một kênh "màu mỡ" cho tội phạm mạng ngày càng tăng cao. Dưới đây là một số kịch...

Virus giả mạo phần mềm, ứng dụng của Tổng cục Thuế, Chính phủ, Tờ khai… được sử dụng trong các chiến dịch tấn công liên tiếp gần đây, nhằm chiếm quyền điều khiển điện thoại, đánh cắp tài khoản ngân hàng, tiền của người dùng tại Việt Nam. Những kẻ tấn công tạo ra các ứng dụng có giao diện...

Gần đây, các chiến dịch phát tán mã độc và lừa đảo trên không gian mạng càng tăng cao, dưới các hình thức lừa đảo tinh vi kết hợp với kỹ thuật Social Engineering làm các nạn nhân dễ bị tin theo và thực hiện theo lời những kẻ lừa đảo nhằm chiếm đoạt tài khoản ngân hàng, tài chính...

Một trojan ngân hàng Android mới có tên GoldDigger được phát hiện đang nhắm mục tiêu vào một số ứng dụng tài chính nhằm mục đích rút tiền của nạn nhân và tạo backdoor trên các thiết bị nhiễm trojan. Group-IB cho biết: “Phần mềm độc hại nhắm vào hơn 50 ứng dụng ngân hàng, ví điện tử và ví tiền...

Google vừa tung bản cập nhật hàng tháng cho hệ điều hành Android để giải quyết 46 lỗ hổng phần mềm mới. Trong đó, 3 lỗ hổng được xác định đang bị khai thác trong các cuộc tấn công có chủ đích. Đầu tiên là lỗ hổng CVE-2023-2136 trong Skia, thư viện đồ họa 2D đa nền tảng mã nguồn mở của Google...

Các nhà nghiên cứu an ninh mạng vừa công bố thông tin chi tiết về cách thức hoạt động của một loại mã độc trên hệ điều hành Android có tên Fluhorse. Nhà nghiên cứu Axelle Apvrille cho biết: “Fluhorse cho thấy một sự thay đổi quan trọng khi mã độc này tích hợp trực tiếp các thành phần độc hại...

Bản cập nhật tháng 6 cho hệ điều hành Android đã giải quyết hơn 50 lỗ hổng, bao gồm lỗ hổng GPU Arm Mali đang bị các bên cung cấp phần mềm gián điệp khai thác. Lỗ hổng có mã định danh CVE-2022-22706, điểm CVSS 7,8, là sự cố về trình điều khiển kernel đã được giải quyết vào tháng 1 năm 2022...

Các chuyên gia an ninh mạng vừa phát hiện ra một kỹ thuật tấn công rất dễ triển khai, có thể dùng để lấy dấu vân tay trên điện thoại thông minh nhằm vượt qua xác thực người dùng và giành quyền kiểm soát thiết bị. Kỹ thuật trên được gọi là BrutePrint, cách này có thể bỏ qua các giới hạn về số...

Google đã phát hành các bản cập nhật bảo mật vào tháng 3/2023 trên Android, sửa tổng cộng 60 lỗi và trong số đó có hai lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng nghiêm trọng ảnh hưởng đến Hệ thống Android chạy các phiên bản 11, 12 và 13. Các lỗi cố định lần này được phân phối thông qua hai...

Mã độc Android giả dạng các ứng dụng đọc sách đã được phát tán từ năm 2018, với mục tiêu đánh cắp thông tin đăng nhập tài khoản Facebook từ các thiết bị bị nhiễm. Theo báo cáo mới của Zimperium, chiến dịch này đã lây nhiễm ít nhất 300.000 thiết bị trên 71 quốc gia, chủ yếu tập trung vào Việt...

Các nhà nghiên cứu vừa công bố các lỗ hổng nghiêm trọng trên 3 ứng dụng Android để sử dụng thiết bị bàn phím từ xa cho máy tính. Các lỗ hổng có thể làm lộ các lần nhấn phím và cho phép thực thi mã từ xa. Các ứng dụng này là PC Keyboard, Lazy Mouse và Telepad. Thống kê các phiên bản bị ảnh...

Sau nhiều tháng, 5 lỗ hổng có nguy cơ bị khai thác trong trình điều khiển GPU Mali của Arm vẫn chưa được khắc phục dù nhà sản xuất chip đã phát hành bản vá. Điều này khiến hàng triệu thiết bị Android có nguy cơ bị tấn công. Các thiết bị của Google, Samsung, Xiaomi, Oppo cũng như các nhà sản xuất...

Sau khi bị khóa sim, David Schütz vô tình phát hiện việc đổi sim có thể khiến điện thoại Google không hỏi mật khẩu mở khóa máy. David Schütz cho biết anh đã báo cáo cho Google từ tháng 6, nhưng chỉ vừa được khắc phục hôm 7/11. Anh Schütz khuyến nghị người dùng Android nên cập nhật bản vá mới...

Các nhà nghiên cứu vừa phát hiện một loại trojan Android đang được phát triển có khả năng vượt qua các biện pháp an ninh của Google Play Store. Nhà nghiên cứu Han Sahin của ThreatFabric cho biết: "Trojan này sử dụng một kỹ thuật mới, chưa từng xuất hiện trong phần mềm độc hại Android trước...

Đầu tuần này, Google đã xuất bản một bản tin an ninh mô tả loạt bản vá mới nhất dành cho hệ điều hành Android. Hàng chục lỗ hổng đã được khắc phục, bao gồm một vấn đề nghiêm trọng có thể bị khai thác để thực thi mã từ xa qua Bluetooth. Lỗ hổng nghiêm trọng có mã định CVE-2022-20345, ảnh hưởng...

Amazon đã xác nhận và vá một lỗ hổng trong ứng dụng Amazon Photos dành cho Android, ứng dụng này có hơn 50 triệu lượt tải xuống trên cửa hàng Google Play. Amazon Photos là dịch vụ hỗ trợ bạn sao lưu, lưu trữ những bức ảnh của mình lên bộ nhớ đám mây của Amazon. Amazon Photos là ứng dụng lưu trữ...

Tháng trước, các nhà nghiên cứu an ninh mạng đã phát hiện ra một số phần mềm quảng cáo và đánh cắp thông tin trên Google Play Store. Ít nhất năm phần mềm vẫn còn khả dụng và có hơn hai triệu lượt tải xuống. Nhiễm phần mềm quảng cáo (adware) hiển thị các nội dung không mong muốn có thể đặc...

Google vừa phát hành bản cập nhật an ninh tháng 6 năm 2022 cho các thiết bị Android 10, 11 và 12, để vá 41 lỗ hổng trong đó 5 lỗ hổng được đánh giá là nghiêm trọng. Bản cập nhật được tách thành hai phần, phát hành lần lượt vào ngày 1/6 và ngày 5/6. Bản cập nhật đầu tiên chứa các bản vá lỗi...