Xuất hiện phần mềm độc hại vượt qua các biện pháp bảo mật của Google

(PLO)- Phần mềm độc hại sử dụng một kỹ thuật gọi là "nhỏ giọt" để vượt qua các biện pháp bảo mật của Google, và lây nhiễm lên điện thoại của nạn nhân.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Mới đây, công ty an ninh mạng Hà Lan ThreatFabric đã phát hiện ra một chiến dịch sử dụng dịch vụ nhỏ giọt (DaaS) trên Android có tên SecuriDropper, vượt qua các biện pháp bảo mật mới của Google và phát tán phần mềm độc hại.

Chia sẻ với Hacker News, các nhà nghiên cứu cho biết kẻ gian luôn không ngừng phát triển, tận dụng AI và các kỹ thuật để qua mặt các biện pháp bảo vệ.

SecuriDropper được thiết kế để hoạt động như một đường dẫn cho phần mềm độc hại xâm nhập vào thiết bị của nạn nhân.

SecuriDropper cho phép phần mềm độc hại vượt qua các biện pháp bảo mật của Google. Ảnh: ThreatFabric
SecuriDropper có thể vượt qua các biện pháp bảo mật của Google. Ảnh: ThreatFabric

Bắt đầu từ phiên bản Android 13, Google đã giới thiệu một biện pháp bảo mật mới tên là Restricted Settings (cài đặt hạn chế), ngăn chặn các ứng dụng đã được tải sẵn sử dụng quyền trợ năng và truy cập thông báo.

Thông thường những quyền hạn này thường bị phần mềm độc hại, Trojan ngân hàng lạm dụng để đánh cắp thông tin đăng nhập, chiếm đoạt tài sản trong thẻ.

SecuriDropper sẽ ngụy trang dưới dạng các ứng dụng vô hại để qua mặt biện pháp bảo mật của Google.

ThreatFabric cho biết họ đã quan sát thấy các phần mềm độc hại, Trojan ngân hàng Android như SpyNote và ERMAC được phân phối qua SecuriDropper trên các trang web lừa đảo và nền tảng của bên thứ ba như Discord.

Một dịch vụ nhỏ giọt khác cũng được phát hiện cung cấp tính năng bỏ qua tính năng Restricted Settings (cài đặt hạn chế) là Zombinder.

Công ty cho biết: “Khi Android tiếp tục nâng cao tiêu chuẩn bảo mật qua mỗi lần cập nhật, tội phạm mạng cũng phải thích nghi và đổi mới. Nền tảng nhỏ giọt dưới dạng dịch vụ (DaaS) đã nổi lên như một công cụ mạnh mẽ, cho phép các tác nhân độc hại xâm nhập vào các thiết bị để phân phối phần mềm gián điệp và Trojan ngân hàng.”

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.