Tìm kiếm
Tài khoản
Giỏ hàng
Loading...
Giỏ hàngThanh toán
Buy
Loading...
Buy
DANH MỤC
Loading...
Yêu thích
Tài khoản
So sánh
Giỏ hàng
Loading...
Giỏ hàngThanh toán
Trang chủ
Tin tức
Tin công nghệ

Cảnh báo: Nếu bạn có một trong những ứng dụng này trên điện thoại Android, hãy xóa ngay lập tức

19/02/2024
157
Mở/Đóng

    Nhiều ứng dụng Android bị nhiễm VajraSpy

    Những người cài đặt ứng dụng đã bị nhiễm VajraSpy, cho phép phần mềm độc hại đánh cắp dữ liệu cá nhân, bao gồm danh bạ và tin nhắn, thậm chí ghi âm các cuộc gọi điện thoại, tùy thuộc vào quyền được cấp.

    Các nhà nghiên cứu của ESET đã phát hiện ra chiến dịch này và báo cáo rằng những người điều hành là nhóm Patchwork APT, đã hoạt động ít nhất từ ​​cuối năm 2015, chủ yếu nhắm mục tiêu vào người dùng ở Pakistan.

    Dữ liệu ghi nhật ký VajraSpy từ WhatsApp
    Dữ liệu ghi nhật ký VajraSpy từ WhatsApp

    Vào năm 2022, kẻ đe dọa đã vô tình tiết lộ chi tiết về chiến dịch của chính chúng khi chúng vô tình lây nhiễm RAT vào cơ sở hạ tầng của mình, một công cụ mà chúng đang sử dụng vào thời điểm đó. Sai lầm này đã cung cấp cho Malwarebytes một số thông tin để thấy được hoạt động của Patchwork.

    Liên kết giữa VajraSpy và cụm hoạt động mà ESET xác định là Patchwork được QiAnXin thiết lập lần đầu tiên vào năm 2022 (do APT-Q-43), tiếp theo là Meta vào tháng 3 năm 2023 và Qihoo 360 vào tháng 11 năm 2023 (do APT-C- 52).

    12 ứng dụng Android dính phần mềm độc hại

    Nhà nghiên cứu Lukas Stefanko của ESET đã tìm thấy 12 ứng dụng Android độc hại chứa cùng mã VajraSpy RAT, 6 trong số đó đã được tải lên Google Play và được tải xuống khoảng 1.400 lần. Các ứng dụng có sẵn trên Google Play là:

    1. Rafaqat (tin tức)
    2. Privee Talk (nhắn tin)
    3. MeetMe (nhắn tin)
    4. Let's Chat (nhắn tin)
    5. Quick Chat (nhắn tin)
    6. Chit Chat (nhắn tin)

    Các ứng dụng VajraSpy có sẵn bên ngoài Google Play đều là những ứng dụng nhắn tin không có thật:

    1. Hello Chat
    2. YohooTalk
    3. TikTalk
    4. Nidus
    5. GlowChat
    6. Wave Chat
      Dòng thời gian của chiến dịch và ứng dụng được sử dụng
      Dòng thời gian của chiến dịch và ứng dụng được sử dụng

    Các cửa hàng ứng dụng của bên thứ ba không báo cáo số lượt tải xuống nên không rõ số người đã cài đặt chúng thông qua các nền tảng này. Phân tích từ xa của ESET chỉ ra rằng hầu hết người dùng này đều ở Pakistan và Ấn Độ và rất có thể bị lừa cài đặt ứng dụng nhắn tin giả mạo thông qua một vụ lừa đảo.

    Hai trong số 12 ứng dụng giả mạo
    2 trong số 12 ứng dụng giả mạo

    Tổng kết

    Trên đây là một vài cảnh báo về những ứng dụng độc hại trên các thiết bị điện thoại Android mà mọi người cần đặc biệt lưu ý. Cảm ơn các bạn đã quan tâm theo dõi.

    Buy
    AppleIphoneWatchSmartphoneTechnology
    • Chia sẻ qua viber bài: Cảnh báo: Nếu bạn có một trong những ứng dụng này trên điện thoại Android, hãy xóa ngay lập tức
    • Chia sẻ qua reddit bài:Cảnh báo: Nếu bạn có một trong những ứng dụng này trên điện thoại Android, hãy xóa ngay lập tức

    Bài viết liên quan

    Không có thông tin cho loại dữ liệu này

    ƯU ĐÃI ĐẶC BIỆT

    Loading...

    BÀI VIẾT MỚI

    Loading...