Báo điện tử chính thống hàng đầu Việt Nam

McAfee: Triều Tiên giấu 3 phần mềm gián điệp trong kho ứng dụng Google

Các chuyên gia an ninh mạng của công ty bảo mật McAfee đã phát hiện 3 ứng dụng gián điệp ẩn nấp trong kho phần mềm Google Play dành cho các thiết bị Android. 3 ứng dụng này có dấu tích của hacker Triều Tiên.

McAfee cho biết qua khảo sát các ứng dụng gián điệp này, họ phát hiện ra rằng Triều Tiên sử dụng nó để do thám những người đào tẩu sang Hàn Quốc.

Khi ứng dụng gián điệp được tải xuống và cài đặt, nó sẽ sao chép danh bạ, ảnh và tin nhắn từ thiết bị của người dùng, và gửi những dữ liệu này cho hacker ở Triều Tiên.

McAfee: Triều Tiên giấu 3 phần mềm gián điệp trong kho ứng dụng Google
Ảnh minh họa (BizTechPost)

Trong số 3 ứng dụng độc hại, một ứng dụng ngụy trang dưới dạng cung cấp thông tin thực phẩm. Nó có tên là Food Ingredents Info. Hai ứng dụng khác liên quan đến bảo mật và được đặt tên là Fast AppLock và AppLockFree.

Nhóm hacker phát tán 3 ứng dụng độc hại này được cho là nhóm “RedDawn” (Bình minh Đỏ) của Triều Tiên. Nhóm này cố gắng tiếp cận các mục tiêu qua Facebook, dụ dỗ họ mở các ứng dụng mà chúng nói rằng “chưa được phát hành”. Khi điện thoại hoặc máy tính bảng bị nhiễm độc, nó sẽ nhận lệnh và tải dữ liệu lên dịch vụ lưu trữ Dropbox và Yandex của Nga.

 
McAfee: Triều Tiên giấu 3 phần mềm gián điệp trong kho ứng dụng Google
3 ứng dụng mã độc được đưa vào kho Google Play Store

McAfee nói rằng vụ phát tán phần mềm độc hại này tương tự như một vụ mà họ đã phát hiện hồi tháng Giêng từ một nhóm hacker của Bắc Hàn có tên là “Đội Mặt trời”. Các dấu vết mà McAfee phát hiện trên DropBox và Yandex đến cùng một thiết bị mà “Đội mặt trời” sử dụng trong chiến dịch trước đó. Ngoài ra, các địa chỉ email của người viết phần mềm độc hại cũng giống với địa chỉ của các thành viên đội hacker Triều Tiên.

McAfee đã thông báo cho Google về 3 ứng dụng độc hại này. Cho đến thời điểm này, nó đã được gỡ bỏ khỏi Google Play. McAfee cũng đã gửi thông báo cho Cơ quan Internet và An ninh mạng Hàn Quốc.

Theo Viettimes

Lỗ hổng mới giúp hacker đọc trộm email

Lỗ hổng mới giúp hacker đọc trộm email

Một nhóm các nhà nghiên cứu bảo mật châu Âu vừa tìm ra một lỗ hổng mới cho phép hacker vượt qua các giao thức mã hóa để chèn mã độc, đọc được nội dung email.

Trợ lý ảo có thể bị thao túng, nhận lệnh từ giọng nói siêu âm

Trợ lý ảo có thể bị thao túng, nhận lệnh từ giọng nói siêu âm

Những câu lệnh được phát dưới dạng sóng siêu cao tần mà con người không nghe được. Chúng có thể được lồng vào các bản nhạc nhằm ngầm ra lệnh cho thiết bị của người dùng.

'Chấm đen chết chóc' khiến iPhone, iPad gặp thảm hoạ

'Chấm đen chết chóc' khiến iPhone, iPad gặp thảm hoạ

Những ngày gần đây, một tin nhắn với biểu tượng cảm xúc hình chấm đen có thể "giết" ứng dụng WhatsApp trên điện thoại Android. Thảm hoạ đó thậm chí còn tồi tệ hơn nhiều trên iPhone.

 
 
 

Tin liên quan