Phần mềm độc hại sunspot được sử dụng để đưa vào cửa hậu SolarWinds

Thanh Bùi ( Theo The Hacker News)

25 ứng dụng Android đánh cắp thông tin đăng nhập Facebook

Google đã gỡ bỏ 25 ứng dụng Android độc hại với tổng 2,34 triệu lượt tải khỏi Play Store.

25 ứng dụng Android bị xóa có khả năng đánh cắp thông tin đăng nhập Facebook. Trước khi hạ, chúng được tải hơn 2,34 triệu lượt. Các chương trình này đều do một nhóm phát triển và dù mang nhiều chức năng, tất cả đều hoạt động giống nhau.

Theo báo cáo của hãng bảo mật Evina, chúng “đội lốt” ứng dụng đếm bước chân, chỉnh sửa ảnh, biên tập video, hình nền, đèn pin, quản lý tập tin, game. Tuy nhiên, dưới vỏ bọc là mã độc có thể nhận biết ứng dụng người dùng vừa mở và có gì trên màn hình điện thoại.
Nếu người dùng đang mở Facebook, chúng sẽ hiển thị một trình duyệt web đè lên ứng dụng Facebook chính thống và tải trang đăng nhập Facebook giả. Khi người dùng nhập thông tin đăng nhập lên trang giả mạo, chúng sẽ lưu dữ liệu và gửi về máy chủ từ xa dùng tên miền airshop.pw.
Evina đã báo cáo 25 ứng dụng lên Google vào cuối tháng 5. Ứng dụng bị gỡ bỏ đầu tháng 6 sau khi xác minh. Một số có mặt trên Play Store hơn 1 năm. Khi xóa ứng dụng, Google cũng vô hiệu hóa hoạt động của chúng trên thiết bị người dùng và thông báo cho họ qua dịch vụ Play Protect nằm trong Play Store.
Dưới đây là danh sách 25 ứng dụng Android chuyên đánh cắp thông tin đăng nhập Facebook:
25-ung-dung-android-danh-cap-thong-tin-dang-nhap-facebook-2.png

THỰC TRẠNG BÁO ĐỘNG VỀ AN NINH WEBSITE – GIẢI PHÁP NÀO ĐỂ XỬ LÝ?

1. Thực trạng đáng báo động về an ninh website tại Việt Nam theo thống kê về tình hình an ninh website năm 2019, Việt Nam đứng thứ 11 trong số các nước có website bị tấn công nhiều nhất trên thế giới. Cụ thể, Việt Nam có hơn 9.300 website bị xâm nhập trái phép. Tại Đông Nam Á, Việt Nam đứng thứ 3 chỉ sau Indonesia và Singapore. Bảng xếp hạng này đã dấy lên hồi chuông cảnh báo về vấn đề nâng cao tính bảo mật cho website của doanh nghiệp.

giai-phap-quan-tri-nguy-co-an-ninh-website

Một nghiên cứu khác cũng cho thấy, 60% website tại Việt Nam dễ bị tin tặc tấn công do tồn tại nhiều lỗ hổng bảo mật nghiêm trọng. Thông qua các lỗ hổng này, tin tặc có thể khai thác và đánh cắp nhiều thông tin nhạy cảm mà doanh nghiệp không hề hay biết hoặc khi phát hiện ra thì đã quá muộn.

Bộ Thông tin và Truyền thông cho biết, trong 4 tháng đầu năm 2020, hệ thống ghi nhận tổng cộng 1.056 cuộc tấn công mạng vào các hệ thống thông tin. Trong đó, 553 cuộc tấn công lừa đảo (Phishing), 280 cuộc tấn công thay đổi giao diện (Deface), 223 cuộc tấn công cài mã độc (Malware).

Mặc dù số lượng cuộc tấn công giảm so với 4 tháng đầu năm 2019 nhưng khi thủ đoạn của tin tặc ngày càng tinh vi, thật khó tính toán được thiệt hại đang đè nặng lên doanh nghiệp sau khi hứng chịu hậu quả từ các cuộc tấn công mạng.