Phần mềm độc hại ảnh hưởng đến 105 triệu người dùng

(PLO)- Mới đây, các nhà nghiên cứu tại Zimperium zLabs đã phát hiện ra một phần mềm độc hại mới, ảnh hưởng đến 105 triệu người dùng trên khắp thế giới.

AUDIO bài viết

Nhóm nghiên cứu tại zLabs đã đặt tên cho phần mềm độc hại này là “Dark Herring”, nhắm mục tiêu chủ yếu đến người dùng điện thoại Android. 

Dark Herring có khá nhiều điểm khác biệt so với các phần mềm độc hại truyền thống, cụ thể, phần mềm này có khả năng giả mạo các ứng dụng phổ biến để tránh bị người dùng phát hiện. 

Chưa dừng lại ở đó, một số ứng dụng bị nhiễm Dark Herring còn được xuất bản trên Google Play và các kho ứng dụng của bên thứ ba. Tuy nhiên, sau khi zLabs gửi báo cáo cho Google, các ứng dụng độc hại đã bị xóa ngay lập tức, mặc dù vậy, chúng sẽ vẫn tồn tại trên điện thoại nếu bạn đã lỡ cài đặt trước đó. 

phan-mem-doc-hai-dark-herring

Phần mềm độc hại đã ảnh hưởng đến 470 ứng dụng Android với đủ mọi thể loại. Ảnh: zLabs

“Tại thời điểm bài viết được xuất bản, các dịch vụ và trang web lừa đảo đã không còn hoạt động”, nhóm nghiên cứu lưu ý.

Nhóm nghiên cứu không có dữ liệu chính xác về số tiền mà người dùng đã bị lừa đảo, nhưng dựa trên quy mô của phần mềm độc hại, nhiều khả năng kẻ gian đã thu về hàng triệu USD mỗi tháng. Các nhà nghiên cứu phát hiện ra rằng phần mềm độc hại Dark Herring đã tính phí người dùng trung bình khoảng 15 USD/tháng.

Phần mềm độc hại được cho là đã hoạt động từ tháng 3-2020, chiến dịch đặc biệt linh hoạt, nhắm mục tiêu tấn công người dùng tại hơn 70 quốc gia bằng cách thay đổi ngôn ngữ của ứng dụng và hiển thị nội dung theo địa chỉ IP của người dùng.

phan-mem-doc-hai-dark-herring

Sau khi xâm nhập thành công vào điện thoại, phần mềm độc hại sẽ bắt đầu âm thầm đăng ký dịch vụ thông qua các nhà cung cấp. Điều này đồng nghĩa với việc người dùng sẽ phải trả tiền cho các dịch vụ mà họ chưa từng sử dụng.

Tương tự như phần mềm độc hại GriftHorse (được phát hiện vài tháng trước đó), một số ứng dụng bị nhiễm Dark Herring vẫn còn tồn tại trên các kho ứng dụng của bên thứ ba, do đó người dùng cần hết sức cẩn trọng và hạn chế cài đặt ứng dụng bên ngoài Google Play. 

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.