Lộ diện phần mềm độc hại chuyên đánh cắp dữ liệu nhạy cảm

(PLO)- Để tránh bị mất tài khoản và các dữ liệu nhạy cảm, bạn không nên nhấp vào các liên kết đáng ngờ hoặc tải xuống ứng dụng từ các nguồn không xác định. 

Mới đây, các nhà nghiên cứu bảo mật tại Checkpoint đã phát hiện ra một loại phần mềm độc hại mới, cho phép tin tặc đánh cắp các tài khoản trên điện thoại, bao gồm tên đăng nhập, mật khẩu và các dữ liệu nhạy cảm khác. 

Phần mềm độc hại mới có tên là “Rogue”, đây là sự kết hợp của hai loại virus trước đó, Cosmos và Hawkshaw.

Hiện tại, Rogue đang được rao bán trên các diễn đàn “ngầm” với giá 29,99 USD. Đây là một phần mềm độc hại có chi phí tương đối thấp, hỗ trợ tin tặc thu thập dữ liệu vị trí, chụp ảnh màn hình, sử dụng camera, ghi âm cuộc gọi… và rất nhiều tính năng khác mà người dùng không hề hay biết. 

phan-mem-doc-hai-rogue

Hacker không thể cài đặt trực tiếp Rogue lên điện thoại của bạn, thay vào đó, họ sẽ phát tán phần mềm độc hại này thông qua các ứng dụng khác. Khi người dùng vô tình cài đặt, Rogue sẽ yêu cầu quyền truy cập điện thoại, nếu bạn không cấp quyền, nó sẽ gửi yêu cầu liên tục cho đến khi bạn cho phép. 

Khi đã có quyền truy cập vào điện thoại, Rogue sẽ tự động ẩn biểu tượng khỏi màn hình. Đồng thời cài đặt thêm một dịch vụ thông báo riêng, dùng để thu thập mã OTP khi bạn giao dịch trực tuyến, tên tài khoản, mật khẩu hoặc mã xác thực khi đăng nhập.

Trong trường hợp bạn sử dụng phần mềm quét virus và phát hiện Rogue, màn hình sẽ ngay lập tức hiển thị thông báo “Bạn có chắc chắn xóa tất cả dữ liệu không?” Điều này sẽ khiến người dùng sợ hãi và ngừng việc gỡ cài đặt phần mềm độc hại. 

Bên cạnh đó, Rogue còn lạm dụng dịch vụ Firebase của Google để giả vờ là một ứng dụng hợp pháp. 

Để tránh bị lây nhiễm Rogue, người dùng nên thường xuyên cập nhật bảo mật trên điện thoại bằng cách vào Settings (cài đặt) - About phone (giới thiệu) - System update (cập nhật hệ thống). Lưu ý, tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng. 

Bạn cũng nên hạn chế cài đặt ứng dụng từ những nguồn không xác định hoặc các trang web của bên thứ ba (chỉ cài đặt thông qua Google Play), đồng thời cẩn thận hơn khi cấp quyền cho ứng dụng. Nếu thấy ứng dụng yêu cầu quá nhiều quyền hạn vô lý, bạn hãy từ chối và gỡ cài đặt ứng dụng ngay lập tức.  

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.