Xem nhiều

Phóng sự: Lời thề giữa biển

Trường Sa! Hai tiếng thiêng liêng, sâu nặng trong trái tim của bao thế hệ người dân Việt Nam. Trường Sa! trạm gác tiền tiêu, pháo đài canh gác, lá chắn vững chắc từ hướng biển; là không gian chiến...

Ngắm mùa vàng Hoàng Su Phì qua flycam

Tháng 9 và 10 này, đến Hà Giang du khách sẽ được ngắm mùa vàng Hoàng Su Phì, nơi được ví như một bức tranh thiên nhiên kì thú do bàn tay con người tôn tạo.

9 ứng dụng bị xóa khỏi Play Store vì đánh cắp thông tin người dùng

08/07/2021 07:28

Kinhte&Xahoi 9 ứng dụng vừa bị Google xóa bỏ trên nền tảng Android vì đã "qua mặt" những biện pháp kiểm tra của Google và đánh cắp được thông tin người dùng mà những nạn nhân lại không hề hay biết.

Ảnh minh họa.

Theo phát hiện của những chuyên gia bảo mật tại Dr.Web, các ứng dụng độc hại này đã thu hút người dùng tắt quảng cáo trong ứng dụng bằng cách liên kết với hồ sơ Facebook của họ, yêu cầu nhập tên người dùng và mật khẩu Facebook.

Những kẻ tấn công đã sử dụng mã JavaScript độc hại để chuyển thông tin đăng nhập và mật khẩu bị đánh cắp cho các ứng dụng trojan, sau đó chuyển dữ liệu đến máy chủ C&C của kẻ tấn công để đánh cắp dữ liệu người dùng. Sau khi nạn nhân đăng nhập vào tài khoản của họ, trojan cũng đã đánh cắp cookie từ phiên ủy quyền hiện tại. Những cookie đó cũng đã được gửi cho tội phạm mạng.

Các phần mềm độc hại này được đặt dưới dạng các tiêu đề dễ tìm và đã có hơn 5,8 triệu lượt tải xuống.

Có 5 biến thể phần mềm độc hại trong hỗn hợp, nhưng tất cả chúng đều sử dụng cùng một mã JavaScript và định dạng tệp cấu hình để quét thông tin.

Google cho biết, họ đã xóa các ứng dụng độc hại, đồng thời cấm tất cả các nhà phát triển của những ứng dụng này khỏi Play Store. Tuy nhiên, những kẻ lừa đảo có thể tạo tài khoản nhà phát triển mới, do vậy Google có thể cần phải tự sàng lọc phần mềm độc hại để ngăn chặn những kẻ tấn công.

Tính năng sàng lọc tự động phần lớn của Google giúp ngăn chặn rất nhiều phần mềm độc hại ra khỏi Play Store, nhưng thủ thuật tinh vi của những kẻ lừa đảo đã giúp các ứng dụng giả mạo vượt qua được những biện pháp kiểm tra và đánh cắp thông tin của các nạn nhân. Google khuyến cáo người dùng nên đặt chế độ xác thực 2 yếu tố của Facebook và thận trọng khi tải các ứng dụng từ những nhà phát triển thiếu uy tín dù đó là những ứng dụng phổ biến.

Lan Hương - Pháp luật Plus

;
Bình luận
Họ tên :
Email :
Lời bình :
RadEditor - HTML WYSIWYG Editor. MS Word-like content editing experience thanks to a rich set of formatting tools, dropdowns, dialogs, system modules and built-in spell-check.
RadEditor's components - toolbar, content area, modes and modules
   
Toolbar's wrapper 
 
Content area wrapper
RadEditor's bottom area: Design, Html and Preview modes, Statistics module and resize handle.
It contains RadEditor's Modes/views (HTML, Design and Preview), Statistics and Resizer
Editor Mode buttonsStatistics moduleEditor resizer
 
 
RadEditor's Modules - special tools used to provide extra information such as Tag Inspector, Real Time HTML Viewer, Tag Properties and other.
   
Mobile
TieuDe
Nhập mã bảo mật :  
Gửi bình luận
     
Mới nhất | Cũ nhất
Không tìm thấy bản ghi nào

CÓ THỂ BẠN QUAN TÂM

Nguồn: Pháp luật Plushttps://www.phapluatplus.vn/chinh-tri-xa-hoi/9-ung-dung-bi-xoa-khoi-play-store-vi-danh-cap-thong-tin-nguoi-dung-d160054.html

Scroll

Kênh thông tin giới trẻ - gioitrenews.com