tags phần mền độc hại tấn công smartphone android malware

07:00 am 01/01/1970

tags phần mền độc hại tấn công smartphone android malware. tags phần mền độc hại tấn công .. 06:00 28/05/2017

Phần mềm độc hại ngày càng nhiều

Phần mềm độc hại ngày càng nhiều Đại diện của hãng bảo mật McAfee vừa cho biết, các phần mềm độc hại (được nhúng mã độc vào bên trong, để tấn công máy tính hoặc ăn cắp mật khẩu của người dùng) đang có tốc độ phát triển "cực nhanh" chỉ trong 6 tháng đầu năm 2010 --> Đại diện của hãng bảo mật McAfee vừa cho biết, các phần mềm độc hại (được nhúng mã độc vào bên trong, để tấn công máy tính hoặc ăn cắp mật khẩu của người dùng) đang có tốc độ phát triển "cực nhanh" chỉ trong 6 tháng đầu năm 2010 Song song đó McAfee cũng đưa ra các cảnh báo đối với người dùng hệ điều hành MAC của Apple, với lời khuyên ngay từ bây giờ nên cài đặt các phần mềm chống virus vào máy của mình, vì trong thời gian tới, đây sẽ là hệ điều hành được các tin tặc "ưu ái" nhất Được biết, vào tháng 4 vừa qua McAfee cũng đã phát hiện được một trojan chạy trên hệ điều hành MAC có tên gọi là "OSX/HellRTS", với khả năng đọc hoặc sửa đổi các nội dung của clipboard được lưu trên MAC Bản báo cáo của McAfee còn cho biết, tính đến hết quý 2 năm nay các tin nhắn dưới dạng spam đang có dấu hiệu bình ổn với số lượng tăng không đáng kể Thành Luân Chia sẻ với bạn bè qua:

Phát hiện Trojan tấn công smartphone dùng Android

Các trang web khiêu dâm tiếng Nga nổi tiếng trở thành công cụ phát tán trojan này vào điện thoại di động khi người dùng tìm kiếm các đoạn video nhạy cảmb, giả dạng như là một chương trình trình diễn đa phương tiện Tập tin cài đặt này nặng 16,4 KB Khi người dùng kích hoạt ứng dụng giả mạo này, Trojan-SMSAndroidOS Mỗi tin nhắn sẽ tốn 6 USD, kết quả có thể gây ra sự thất thoát tiền chuyển từ tài khoản của người dùng sang tài khoản của tội phạm Đoạn mã trong Trojan-SMSFakePlayer Hãng bảo mật Kaspersky Lab dự đoán các chương trình độc hại hơn sẽ tiếp tục nhắm vào các thiết bị chạy hệ điều hành Android trong tương lai gần

Sự trở lại của Trojan ZeuS tấn công smartphone

Nếu người dùng truy cập vào liên kết này, trojan sẽ tải và cài đặt tập tin độc hạiZbotSymbOSb cho Symbian và Trojan-Spy Đợt tấn công đầu tiên của Trojan ZeuS cho thấy giới tội phạm mạng tiếp tục mở rộng hoạt động đến những nền tảng mới và các khu vực mục tiêu mới, cụ thể là đánh cắp các mã chức thực mTANVũ

Phần mềm giả mạo tấn công người dùng Apple

Bọn chúng lợi dụng các thông tin về trùm khủng bố Osama Bin Laden vừa bị lực lượng Mỹ tiêu diệt để phát tán chương trình độc hại Mỗi khi cài đặt xong, người dùng liên tục nhận được các pop-up cảnh báo giả mạo cho đến khi họ chịu bỏ tiền để mua một chương trình không có giá trị từ kẻ lừa đảo Chúng lưu các trang bảo mật giả và cung cấp những chương trình giả và gọi với tiêu đề “những phần mềm diệt virus tốt nhất năm 2011" Chiến dịch này hiện đang khai thác các chủ đề tin tức nóng hổi về cái chết của trùm khủng bố Bin Laden Những kẻ lừa đảo thường sử dụng công cụ tìm kiếm tối ưu để đẩy các liên kết có chứa “rogueware” lên cao hơn trong các kết quả tìm kiếm hình ảnh của Google Tuy nhiên, đây không phải là cách duy nhất mà người dùng Mac bị lừa cài đặt MAC Defender Vì vậy, người dùng Mac sử dụng trình duyệt Safari có thể ngăn chặn việc mở tự động chương trình MAC Defender bằng bỏ chọn mục các “tệp tin an toàn để mở” trong tab General trên cửa sổ trình duyệt

Bùng nổ các phần mềm độc hại nhắm vào máy tính Mac

Tháng 5/2011, các chuyên gia của Kaspersky Lab đã theo dõi được một cuộc tấn công lớn nhằm phát tán phần mềm chống virus giả mạo nhắm đến các máy tính Mac Tội phạm mạng sử dụng kỹ thuật SEO mũ đen để “nhiễm độc” các kết quả tìm kiếm ở những công cụ tìm kiếm phổ biến hiện nay Một ví dụ điển hình của hành động này chính là lợi dụng sự tăng cao về lượng tìm kiếm những thông tin liên quan đến cái chết của Osama bin Laden để phát tán phần mềm diệt virus giả mạo như là MACDefender Ngoài hệ điều hành Mac, các chuyên gia từ Kaspersky Lab cũng phát hiện ra rất nhiều cảnh báo, đe dọa tương tự nhằm vào hệ điều hành Windows Hơn nữa, tội phạm mạng đang có xu hướng xây dựng những công cụ tự động và dễ sử dụng hướng đến các máy tính Mac như chúng đã làm với hệ thống máy tính sử dụng nền tảng Windows Trước tình hình trên, ông Marco Preuß, Trưởng nhóm Nghiên cứu và Phân tích toàn cầu của Kaspersky Lab tại Đức, đã đưa ra khuyến cáo: “Người dùng sản phẩm Apple cần phải nhận thức được tình hình phát triển của phần mềm độc hại Khôi Linh

Mẹo chặn phần mềm gián điệp tấn công điện thoại

Tuy nhiên, chính những lần truy cập mạng lại khiến cho điện thoại dễ bị lây nhiễm mầm mống độc hại Họ dùng điện thoại để nghe nhạc, tải hình ảnh hoặc truy cập vào các trang mạng xã hội Tuy nhiên, chính những lần truy cập mạng lại khiến cho điện thoại dễ bị lây nhiễm mầm mống độc hại Các hệ điều hành khác nhau trên điện thoại đều có các phần mềm gián điệp mới và hầu hết các công ty phần mềm diệt virus đã có những chương trình phần mềm bảo mật cực kỳ hiệu quả đối với mỗi loại điện thoại đó Dù hệ điều hành Symbian, Windows Mobile, Android, Blackberry hay iPhone, tất cả đều có các chương trình chống phần mềm gián điệp trên thị trường để ngăn chặn sự gia tăng của các mối đe dọa này Vì vậy, người dùng nên tạo thói quen tắt Bluetooth khi không sử dụng chúng 4 Tuệ Minh - (Theo PCW)

Phần mềm độc hại mới tấn công các thiết bị Android

Fakeneflic, khai thác lỗ hổng bảo mật trên ứng dụng Netflix phổ biến của thiết bị Android mà người dùng sử dụngFakeneflic, khai thác lỗ hổng bảo mật trên ứng dụng Netflix phổ biến của thiết bị Android mà người dùng sử dụng Netflix là ứng dụng thu hút sự chú ý của cộng đồng mạng trong thời gian gần đây và những kẻ chuyên tạo ra phần mềm độc hại trên thiết bị di động đã để mắt tới nó Theo hãng bảo mật Symantec, phần mềm độc hại trên giả dạng phần mềm Netflix thật nhưng thực ra lại là một loại Trojan ăn cắp thông tin, chủ yếu là các thông tin về tài khoản của người dùng Khi người dùng nhập thông tin tài khoản Netflix của họ trên ứng dụng giả mạo này, thông tin của họ sẽ bị lưu lại và gửi tới một máy chủ Sau đó, phần mềm còn hiện lên một thông điệp cho biết sự không tương thích giữa phần cứng và phần mềm và yêu cầu cài đặt lại phiên bản khác của ứng dụng Khi người dùng nhấn nút “Cancel” thì phần mềm sẽ tự gỡ bỏ khỏi máy của họ

Phần mềm độc hại trên “dế”: Đừng coi là chuyện nhỏ

Chính vì thế, không có gì là ngạc nhiên khi việc thiết bị bị thất lạc hay đánh cắp là mối lo ngại an ninh di động hàng đầu đối với các doanh nghiệp này Đây là những ứng dụng hợp lệ mà những kẻ viết malware đã chỉnh sửa bằng cách thêm vào những đoạn mã độc hại Những ứng dụng này vẫn thực hiện các tác vụ hợp pháp thông thường để có thể đánh lừa người dùng về những hành vi độc hại ẩn dấu đằng sau đó Có nhiều biện pháp mà các doanh nghiệp vừa và nhỏ cùng người dùng của họ có thể thực hiện để bảo vệ chống lại tấn công malware trên di động Trong quá trình cài đặt ứng dụng, thường xuyên kiểm tra các quyền truy nhập (access permissions) được yêu cầu trước khi cài đặt; nếu yêu cầu quyền truy nhập quá mức cần thiết mà ứng dụng cần có thì nên cân nhắc không cài đặt ứng dụng đó nữa Dù vậy, mục tiêu của hầu hết các đoạn mã độc hại ngày nay vẫn là lợi nhuận, do đó, Symantec dự đoán sẽ có nhiều mối đe dọa bảo mật hơn nhắm tới các thiết bị di động, tìm kiếm ăn cắp thông tin nhạy cảm, và doanh nghiệp vừa và nhỏ đương nhiên là mục tiêu của chúng

Phần mềm độc hại tấn công Android tăng mạnh

Phần mềm độc hại tấn công Android tăng mạnh Trong năm 2011, các chuyên gia bảo mật đã phát hiện 82000 mã độc Thời gian gần đây, chúng tôi đã phát hiện ra 3 nhà phát triển ứng dụng (có khả năng chỉ là cùng một người) với tên gọi Myournet, Kingmall2010, we20092020 đã cung cấp các phần mềm để tải về miễn phí trên Android Market, mà hầu hết ứng dụng đó đều chứa mã nguy hiểm", Timothy Armstrong, chuyên gia bảo mật của Kaspersky Lab, cho biết Phần mềm độc hại đang gia tăng tốc độ tấn công vào Android Một số malware sử dụng cách tiếp cận cổng hậu để tấn công vào điện thoại hoặc máy tính bảng, kế tiếp chúng truy cập trái phép vào thiết bị trong đó có các thông tin cá nhân của người dùng như chi tiết tài khoản ngân hàng hoặc các hình ảnh cá nhân Chủ tài khoản phải trả hóa đơn với con số khổng lồ còn các hacker sẽ ung dung lấy được số tiền đó

Xuất hiện mã độc mới tấn công nhiều loại máy

Mối đe dọa này sử dụng 3 phương pháp để phát tán sự lây nhiễm Thứ nhất là tự động sao chép chính nó và một tệp tin có tên autoruninf tới một ổ đĩa di động Cách thứ 2 là lén lút lây nhiễm vào một máy ảo Vmware; và phương pháp thứ 3 là gắn các mô đun của nó vào một thiết bị di động chạy HĐH Windows Mobile Mã độc không sử dụng lỗ hổng trên phần mềm của Vmware mà thay vào đó nó lợi dụng một thuộc tính phổ biến trên tất cả các phần mềm ảo hóa, đó là: máy ảo đơn thuần chỉ là một tệp tin hoặc một loạt các tệp tin nằm trên ổ đĩa của máy chủ (host machine) Những tệp tin này có thể thường xuyên được kết nối và thao tác trực tiếp, kể cả khi máy ảo không hoạt động – như trong trường hợp đề cập ở trên Đây có lẽ là mã độc đầu tiên sử dụng phương thức lây lan trên máy ảo Nhiều mối đe dọa bảo mật đã từng được biết đến trước đây sẽ “tự hủy” khi chúng phát hiện một ứng dụng giám sát trên môi trường ảo hóa, chẳng hạn như sản phẩm của Vmware – để tránh bị phân tích

iOS không còn an toàn trước phần mềm độc hại

Tuy nhiên đến nay thì điều này không còn thực sự chính xác nữa, mới đây một số người sử dụng iOS tại Trung Quốc đã phát hiện bị malware xâm nhập, do sử dụng các ứng dụng từ bên thứ 3 Chúng xâm nhập thiết bị di động thông qua kết nối USB, do đó những trường hợp phát hiện đa phần là do sử dụng các ứng dụng trên Maiyadi App Store của Trung Quốc và tải lên thiết bị iOS thông qua Mac OS Theo các chuyên gia, phần mềm độc hại này đã được tải về hơn 350000 lần Các nhà nghiên cứu tại Palo Alto Networks đang phát triển một phần mềm giúp người dùng phát hiện xem thiết bị của họ có bị nhiễm malware hay không Theo phonearena >Cảnh Báo: Người dùng iPhone jailbreak có thể bị hacker Trung Quốc lấy cắp Apple ID">>>Cảnh Báo: Người dùng iPhone jailbreak có thể bị hacker Trung Quốc lấy cắp Apple ID iOS, bảo mật, malware, phần mềm độc hại, Tin quốc tế,, iphone, iphone, iphone, hp, di động, phần mềm

Bkav, CMC: Mọi hệ điều hành đều dễ bị phần mềm nghe lén tấn công

Như thông tin chúng tôi đã đưa, cuối tháng 6 vừa qua, cơ quan cảnh sát điều tra đã khởi tố vụ án Công ty TNHH Công nghệ Việt Hồng (trụ sở tại Hà Nội) về hành vi kinh doanh trái phép phần mềm nghe lén, chiếm quyền điều khiển và đánh cắp dữ liệu điện thoại có tên gọi Ptracker000 điện thoại là nạn nhân bị cài phần mềm nghe lén này (chủ yếu bị theo dõi cuộc sống đời tư) và hầu hết sử dụng hệ điều hành Android Từ vụ việc trên, câu hỏi đang được nhiều người sử dụng smartphone quan tâm đó là Android dễ bị tấn công hơn so với các loại hệ điều hành khác như iOS, Windows Phone hay BlackBerry? Liên quan đến vấn đề trên, qua trao đổi với chúng tôi, đại diện công ty an ninh mạng Bkav và CMC Infosec đều khẳng định không có hệ điều hành nào là an toàn, phần mềm nghe lén hoàn toàn có thể được cài đặt có chủ đích vào một nạn nhân cụ thể (như việc kẻ xấu mua phần mềm Ptracker của công ty Việt Hồng nói trên để cài vào máy nạn nhân) hoặc nạn nhân bị cài tự động khi tải ứng dụng, game từ kho ứng dụng trên mạng Cũng theo ông Ngô Tuấn Anh, thực tế hiện nay cho thấy trên mạng đang xuất hiện khá nhiều phần mềm nghe lén được bán cho các hệ điều hành iOS, Windows Phone hay BlackBerry Ảnh chụp màn hình Các phần mềm này hiện được rao bán công khai trên hàng chục trang web như thamtunhat…com, phanmem…com, thietbi…org, thamtutoan…com, theodoi…com, vocom…, hầu hết đều được cam kết có bản cập nhật cho những dòng máy đời mới nhất chạy mọi loại hệ điều hành, phục vụ mục đích nghe lén đối tác, kiểm soát vợ chồng ngoại tình Trong khi đó, phân tích ở hình thức thứ hai là phần mềm nghe lén tấn công, cài đặt tự động vào smartphone người dùng khi họ truy cập vào các kho ứng dụng, ông Vũ Lâm Bằng, Giám đốc Trung tâm Nghiên cứu và Phát triển CMC Infosec nhận định: Nền tảng mở như hệ điều hành Android đang là nơi có nhiều “đất diễn” cho lập trình viên, hacker, do đó các phần mềm có mục đích xấu như nghe lén cũng rất dễ phát tán Còn với hệ điều hành iOS, Windows Phone và BlackBerry thì khó hơn > Dấu hiệu nhận biết và cách loại bỏ phần mềm gián điệp trên smartphone">>> Dấu hiệu nhận biết và cách loại bỏ phần mềm gián điệp trên smartphone

Lenovo bị kiện vì cài đặt phần mềm độc hại lên máy tính trước khi bán ra

Những máy tính bị ảnh hưởng bởi Superfish bao gồm các dòng sản phẩm G Series, U Series, Y Series, Z Series, S Series, Flex, Miix, Yoga và E Series Phản hồi đầu tiên của người dùng về Superfish trên laptop của Lenovo xuất hiện hồi tháng 9 năm ngoái, tuy nhiên điều này trở thành một vấn đề bảo mật thực sự sau khi hacker có tên Marc Rogers phát hiện ra cách thức đánh cắp thông tin người dùng trên máy tính của Lenovo thông qua Superfish Tuy nhiên, với Lenovo, việc cài đặt Superfish đã vô tình cài đặt phần mềm quảng cáo (adware) không cần thiết và mở ra một lỗ hổng bảo mật nghiêm trọng ngay trên sản phẩm của mình Theo đó, một người dùng có tên Jessica Bennett đã nộp đơn kiện lên tòa án vì khẳng định rằng phần mềm Superfish trên chiếc máy tính Lenovo của cô đã lấy cắp tiền của cô bằng cách thu thập thói quen sử dụng Internet của cô trên máy tính của Lenovo Phát hiện và gỡ bỏ Superfish trên máy tính Trong trường hợp bạn đang sử dụng máy tính của Lenovo và lo ngại rằng có thể máy tính của mình cũng đang được cài đặt Superfish, khiến tồn tại lỗ hổng có thể bị khai thác và tấn công, thì bạn có thể thực hiện theo các bước sau để kiểm tra sự tồn tại của Superfish trên máy tính của mình Nhấn nút “Analyze and Remove Superfish Now” để phần mềm tự động tìm và gỡ bỏ Superfish (nếu có) trên thiết bị Trong trường hợp kết quả chỉ xuất hiện “Not found” nghĩa là máy tính của bạn chưa bị cài đặt Superfish Ngược lại, phần mềm sẽ tự động gỡ bỏ Superfish ra khỏi máy tính của bạn

Qualcomm Snapdragon 820 tích hợp tính năng “Smart Protect” để chống phần mềm độc hại

Ví dụ, nó có thể cảnh báo cho bạn khi một ứng dụng không cần truy cập vào máy ảnh hay SMS và vẫn có thể chụp ảnh hoặc gửi đi tin nhắn Ngoài ra, Smart Protect cũng có thể xác định một ứng dụng vô hại đã bị nhiễm mã độc và nhiều cơ chế bảo vệ khác nữa dành cho các thiết bị Snapdragon Smart Protect là sản phẩm đầu tiên được xây dựng trên nền tảng Zeroth của Qualcomm giúp cho máy tính có khả năng học tập, được công ty công bố hồi đầu năm nay Qualcomm cho biết khi công nghệ này được tích hợp vào các con chip xử lí, các ứng dụng độc hại sẽ khó khăn hơn trong việc "lừa" Smart Protect và do đó nó an toàn hơn cơ chế của các ứng dụng bảo mật thông thường Mặc dù tích hợp Smart Protect và Snapdragon 820 nhưng Qualcomm không nhất thiết sẽ cung cấp trực tiếp một ứng dụng cho người dùng

Nhiều điện thoại Android bị cài đặt phần mềm độc hại khi bán ra

Các phần mềm độc hại nhắm mục tiêu điện thoại thông minh Android đang ngày càng phổ biến hơn, thậm chí một số thiết bị nhiễm malware ngay từ khi khách hàng mua về Một báo cáo từ hãng bảo mật G DATA, Đức mới đây cho biết những mẫu smartphone có chứa phầm mềm độc hại như vậy đã tăng 25% trong quý II (so với 1/2015) Công ty này cũng cho biết cứ 14 giây họ lại phát hiện một chủng phần mềm độc hại mới trên các thiết bị di động Họ nói rằng một số mẫu điện thoại của các hãng như Huawei và Xiaomi chứa các ứng dụng được thiết kế để do thám người dùng hoặc hiển thị các quảng cáo trên thiết bị Christian Lueg, phát ngôn viên của G DATA cho biết dường như những chiếc smartphone này bị cài đặt phần mềm độc hại từ một khâu trung gian nhưng việc truy tìm nguồn gốc của họ bị mất dấu tại Trung Quốc Minh Trung
tags nguy cơ bảo mật pokemon pokemon go phần mềm độc hạitags smartphone android phần mềm độc hại trung quốc phần mềm độc hại malware phần mềm quảng cáo lây nhiễmđiện thoại android bị nhiễm virusđiện thoại android bị khóa màn hìnhđiện thoại android bị chậmphần mềm điện thoại android