Mã độc mới chiếm quyền điều khiển smartphone

Theo chuyên gia bảo mật Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty Công nghệ an ninh mạng quốc gia Việt Nam - NCS, mã độc mới 'SecuriDropper' có khả năng qua mặt tính năng cài đặt hạn chế ‘Restricted Settings’ trong hệ điều hành Android để chiếm quyền điều khiển điện thoại.

ma doc.png
Mã độc 'SecuriDropper' có khả năng qua mặt tính năng cài đặt hạn chế ‘Restricted Settings’ trong hệ điều hành Android để chiếm quyền điều khiển điện thoại.

‘SecuriDropper’ được công ty nghiên cứu an ninh mạng của Hà Lan ThreadFabric phát hiện mới đây.

Chuyên gia Vũ Ngọc Sơn cho biết, thông thường tính năng ‘Restricted Settings’ có từ Android 13 sẽ cảnh báo, ngăn chặn các ứng dụng đến từ bên ngoài Google Play truy cập vào trợ năng và ‘Notification Listener’.

Quyền trợ năng (Accessibility) là quyền đã được hàng loạt các mã độc giả mạo app của Tổng cục Thuế, Chính phủ... sử dụng để điều khiển điện thoại, chiếm đoạt tiền của người dùng tại Việt Nam trong thời gian qua.

Thế nhưng, ‘SecuriDropper’ có thể qua mặt được ‘Restricted Settings’, ngay cả với Android 13 và thậm chí Android 14 vừa ra mắt hồi tháng 10. Điều này khiến khả năng người dùng bị tấn công là rất lớn.

Người dùng Android được khuyến nghị nên tránh tải xuống file APK - file cài đặt của các ứng dụng trên Android, từ các nguồn không chính thức.

53 website cơ quan nhà nước bị chèn quảng cáo không phù hợp

Trong tháng 10/2023, Cục An toàn thông tin (Bộ TT&TT) đã rà soát và ghi nhận 53 website cơ quan nhà nước thuộc 36 bộ, ngành, địa phương bị đối tượng xấu lợi dụng chèn quảng cáo không phù hợp, bao gồm 22 website thuộc 12 bộ, ngành và 31 website thuộc 24 tỉnh, thành phố.

Cục An toàn thông tin đã gửi cảnh báo đến đơn vị chủ quản các website để kịp thời xử lý.

website co quan nha nuoc 104.jpg
Từ cuối năm ngoái cho đến nay, Cục An toàn thông tin đã liên tục cảnh báo các bộ, ngành, địa phương về tình trạng website của cơ quan nhà nước bị chèn, chuyển hướng tới quảng cáo không phù hợp. (Ảnh: Lê Anh Dũng)

Trước đó, trong tháng 8 và 9/2023, Cục An toàn thông tin cũng đã rà soát và có cảnh báo tới các bộ, ngành, địa phương về tình trạng các website cơ quan Nhà nước tên miền .gov.vn bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp. 

Những tệp tin có nội dung độc hại, quảng cáo không phù hợp bị các đối tượng lợi dụng cài cắm, chèn vào website cơ quan Nhà nước xuất hiện trong kết quả tìm kiếm của Google và thực hiện chuyển hướng người dùng sang website khác khi truy cập đường dẫn.

Theo Cục An toàn thông tin, điều này sẽ trở nên nguy hiểm và nghiêm trọng nếu bị lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của Nhà nước.

Video deepfake ngày càng tinh vi, giống thật

Tại họp báo tháng 11 của Bộ TT&TT, ông Nguyễn Phú Lương - Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin (Bộ TT&TT) cho biết, đã có những công cụ cho phép tạo video deepfake giống thật đến 70-80%, dễ nhầm lẫn khi nhìn bằng mắt thường.

Video deepfake không chỉ nhằm mục đích lừa đảo mà còn đưa ra thông tin sai sự thật, câu kéo tương tác từ cộng đồng mạng. 

video deepfke.png
Đã có những công cụ cho phép tạo video deepfake giống thật đến 70-80%, dễ nhầm lẫn khi nhìn bằng mắt thường.

Thậm chí, nhiều video còn đóng logo của kênh tin tức, khiến người xem lầm tưởng là các tin đã xác thực hoặc độc quyền.

Phó Giám đốc NCSC khuyến cáo người dân luôn kiểm chứng và kiểm tra lại mọi thông tin trực tuyến. Cần hình thành thói quen thận trọng, cảnh giác và tư duy “fact check” (kiểm chứng sự thực) trên không gian mạng.

Người dân có thể tìm kiếm các dấu hiệu bất thường để nhận biết video deepfake như: Hình ảnh trong video chuyển động giật, như một đoạn video lỗi; ánh sáng bị thay đổi liên tục từ khung hình này sang khung hình tiếp theo; thay đổi tông màu da liên tục; video có những sự nhấp nháy lạ thường; khẩu hình miệng không đồng bộ với lời nói; hiện lên các đồ vật kỹ thuật số trong hình ảnh; âm thanh, video chất lượng thấp; nhân vật nói liên tục, không chớp mắt…

Đối tác Apple đầu tư thêm 330 triệu USD vào Việt Nam

Công ty Luxshare-ICT Việt Nam vừa điều chỉnh tăng vốn thêm 330 triệu USD, nâng tổng số vốn của công ty tại tỉnh Bắc Giang lên 504 triệu USD.

luxshare ict.png
Nhà máy Luxshare-ICT tại Việt Nam - Ảnh: LUXSHARE-ICT

Việc mở rộng nhà máy của Luxshare-ICT Việt Nam dự kiến hoàn thành trong vòng 12-24 tháng, sẽ tạo việc làm, thu nhập cho hàng chục nghìn lao động, góp phần thúc đẩy sản xuất công nghiệp tại Bắc Giang.

Theo Bloomberg, Việt Nam là một trong số các quốc gia đang phát triển mà Luxshare-ICT lựa chọn để mở rộng mạng lưới sản xuất, trong bối cảnh căng thẳng Mỹ - Trung.

Luxshare-ICT Việt Nam là đối tác sản xuất cho Apple, đầu tư vào Bắc Giang từ năm 2019.

Việt Nam giành giải Nhì cuộc thi Cyber SEA Game 2023

Đội Nu_RobinHust gồm 4 sinh viên trường Đại học CNTT-TT, Đại học Bách khoa Hà Nội vừa mang về cho Việt Nam giải Nhì Cyber SEA Game 2023

w doi sinh vien viet nam 1 1 1 1404.jpg
Đội Nu_RobinHust, sinh viên Đại học CNTT-TT, Đại học Bách khoa Hà Nội vừa mang về cho Việt Nam giải Nhì cuộc thi an toàn thông tin Cyber SEA Game 2023. (Ảnh: Cục An toàn thông tin)

Nu_RobinHust là đội thi được Cục An toàn thông tin (Bộ TT&TT) cử đại diện Việt Nam tham gia cuộc thi Cyber SEA Game 2023 được Trung tâm nâng cao năng lực an toàn thông tin ASEAN - Nhật Bản tổ chức tại Thái Lan.

Hai đội giành giải Nhất và Ba của cuộc thi Cyber SEA Game năm nay lần lượt là các đội thi đến từ Singapore và Thái Lan.

Cyber SEA Game là cuộc thi về kỹ năng đảm bảo an toàn thông tin dành cho các đối tượng trẻ (gồm sinh viên và kỹ sư) từ 15 - 29 tuổi của các nước ASEAN.

(Tổng hợp)