Phần mềm độc hại – Trithucdoanhnhan.com https://trithucdoanhnhan.com Trang tin tức doanh nhân Việt Nam Mon, 21 Jul 2025 20:41:14 +0000 vi hourly 1 https://wordpress.org/?v=6.7.2 https://cloud.linh.pro/trithucdoanhnhan.com/2025/08/trithucdoanhnhan.svg Phần mềm độc hại – Trithucdoanhnhan.com https://trithucdoanhnhan.com 32 32 Phát hiện chiến dịch phần mềm độc hại bí mật trên hàng triệu thiết bị Android https://trithucdoanhnhan.com/phat-hien-chien-dich-phan-mem-doc-hai-bi-mat-tren-hang-trieu-thiet-bi-android/ Mon, 21 Jul 2025 20:41:12 +0000 https://trithucdoanhnhan.com/phat-hien-chien-dich-phan-mem-doc-hai-bi-mat-tren-hang-trieu-thiet-bi-android/

Một chiến dịch phần mềm độc hại vừa được phát hiện đang hoạt động ngầm trên hàng triệu thiết bị Android, theo báo cáo mới nhất từ nhóm nghiên cứu zLabs của Zimperium. Chiến dịch này sử dụng một chiến thuật lừa đảo tinh vi bằng cách tạo ra hai phiên bản ứng dụng giống hệt nhau về tên và giao diện. Phiên bản hợp pháp được phân phối qua Google Play, trong khi phiên bản độc hại được phát tán thông qua các kênh không chính thức.

Khi người dùng cài đặt ứng dụng độc hại, nó sẽ hiển thị một loạt các quảng cáo toàn màn hình, làm chậm thiết bị, và tiêu tốn dữ liệu di động. Phần mềm độc hại này không chỉ gây khó chịu mà còn có khả năng chiếm quyền kiểm soát thiết bị của người dùng một cách nhanh chóng. Ngoài ra, ứng dụng này còn có thể cài đặt các tiện ích mở rộng trên trình duyệt, theo dõi các từ khóa tìm kiếm và thậm chí tải về mã độc khác mà không cần sự cho phép của người dùng.

Các chuyên gia an ninh mạng tại Zimperium đã phát hiện ra một biến thể mới của phần mềm độc hại này, cho phép nó can thiệp trực tiếp vào cấu trúc ZIP của file APK. Kỹ thuật này giúp phần mềm độc hại trốn tránh các hệ thống kiểm tra bảo mật truyền thống, ẩn sâu hơn trong thiết bị và khó bị phát hiện bởi các công cụ kiểm tra thông thường.

Để tự bảo vệ mình, người dùng cần phải cực kỳ cẩn thận khi cài đặt ứng dụng, đặc biệt là từ các nguồn không rõ ràng. Họ nên hạn chế tải xuống các ứng dụng từ ngoài Google Play và thường xuyên kiểm tra thiết bị của mình. Điểm yếu lớn nhất mà phần mềm độc hại này khai thác chính là thói quen cài đặt ứng dụng từ nguồn không được xác minh. Việc tải file APK từ nguồn không xác minh có thể là con đường nhanh nhất để tin tặc xâm nhập vào thiết bị của người dùng.

Google đã tích hợp một tính năng bảo vệ nâng cao trong Android 16, ngăn chặn người dùng cài đặt ứng dụng từ các nguồn không đáng tin cậy. Tính năng này không thể tắt hoặc vô hiệu hóa, giúp giảm thiểu tối đa nguy cơ bị tấn công.

Người dùng cần lưu ý đến các dấu hiệu sau để nhận biết điện thoại Android của mình có bị nhiễm phần mềm độc hại hay không: Quảng cáo bật lên liên tục, ngay cả khi không mở ứng dụng; thiết bị nóng bất thường, pin tụt nhanh, dữ liệu di động tiêu hao nhiều; xuất hiện các ứng dụng lạ mà người dùng không nhớ đã cài đặt; trình duyệt đổi trang chủ hoặc chuyển hướng lạ khi tìm kiếm.

Cảnh báo từ Zimperium chỉ ra rằng các kỹ thuật ẩn danh này vẫn chưa có dấu hiệu dừng lại. Do đó, người dùng cần nâng cao cảnh giác và thực hiện các biện pháp bảo vệ cần thiết để giữ cho smartphone của mình an toàn.

]]> Malware trên Android núp bóng tệp tin APK để tấn công người dùng https://trithucdoanhnhan.com/malware-tren-android-nup-bong-tep-tin-apk-de-tan-cong-nguoi-dung/ Mon, 21 Jul 2025 10:09:07 +0000 https://trithucdoanhnhan.com/malware-tren-android-nup-bong-tep-tin-apk-de-tan-cong-nguoi-dung/

Một biến thể mới của phần mềm độc hại Android Konfety đã xuất hiện, gây ra mối lo ngại lớn trong cộng đồng bảo mật. Konfety được biết đến với khả năng lẩn trốn tinh vi, đánh lừa các công cụ bảo mật và gây khó khăn cho việc phát hiện.

Các nhà nghiên cứu bảo mật vừa phát cảnh báo về sự xuất hiện của biến thể này. Điểm nổi bật của Konfety là khả năng thay đổi cấu trúc tệp tin cài đặt APK, từ đó áp dụng kỹ thuật ‘bóp méo’ để đánh lừa các công cụ phân tích. Điều này khiến các công cụ báo lỗi hoặc hiểu sai về tệp, tạo ra một lớp bảo vệ hiệu quả cho phần mềm độc hại.

Không chỉ vậy, Konfety còn sử dụng nhiều chiến thuật khác để tồn tại và tấn công người dùng. Một trong những phương thức phổ biến là phát tán phiên bản ứng dụng hợp pháp trên các kho ứng dụng lớn, nhưng đồng thời phát tán phiên bản độc hại từ các nguồn bên ngoài. Điều này khiến người dùng khó phân biệt và cảnh giác.

Sau khi cài đặt, ứng dụng độc hại này có khả năng ẩn biểu tượng và sử dụng ‘hàng rào địa lý’ để tránh bị phát hiện tại một số khu vực. Điều này cho phép Konfety hoạt động một cách kín đáo và tăng khả năng tồn tại trên thiết bị của người dùng.

Khi xâm nhập thành công, Konfety sử dụng bộ công cụ quảng cáo để chuyển hướng người dùng đến các trang web lừa đảo và kích hoạt các thông báo rác. Việc này không chỉ gây phiền toái cho người dùng mà còn tiềm ẩn nguy cơ lộ thông tin cá nhân.

Biến thể mới này của Konfety thể hiện sự tinh vi của tin tặc, khiến việc phát hiện và phân tích trở nên khó khăn hơn đối với các chuyên gia. Do đó, người dùng cần nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để bảo vệ thiết bị và dữ liệu cá nhân của mình.

Một số biện pháp phòng tránh có thể được áp dụng, chẳng hạn như chỉ cài đặt ứng dụng từ các nguồn đáng tin cậy, thường xuyên cập nhật phần mềm và sử dụng các công cụ bảo mật uy tín. Bên cạnh đó, việc nhận biết các dấu hiệu của ứng dụng độc hại cũng là một kỹ năng quan trọng giúp người dùng bảo vệ mình.

Để biết thêm thông tin về các biện pháp bảo mật và cách phòng tránh phần mềm độc hại, bạn có thể truy cập vào trang web của Kaspersky hoặc trang web của Cisco để có được những thông tin mới nhất và hữu ích nhất.

]]>