Mới đây, công ty an ninh mạng Hà Lan ThreatFabric đã phát hiện ra một chiến dịch sử dụng dịch vụ nhỏ giọt (DaaS) trên Android có tên SecuriDropper, vượt qua các biện pháp bảo mật mới của Google và phát tán phần mềm độc hại.
Chia sẻ với Hacker News, các nhà nghiên cứu cho biết kẻ gian luôn không ngừng phát triển, tận dụng AI và các kỹ thuật để qua mặt các biện pháp bảo vệ.
SecuriDropper được thiết kế để hoạt động như một đường dẫn cho phần mềm độc hại xâm nhập vào thiết bị của nạn nhân.
Mất tài khoản Facebook vì phần mềm độc hại NodeStealer
(PLO)- Theo Bitdefender, kẻ gian sẽ sử dụng “hình ảnh hở hang của phụ nữ” để lừa nạn nhân tải xuống phần mềm độc hại NodeStealer nhằm đánh cắp tài khoản Facebook.
Bắt đầu từ phiên bản Android 13, Google đã giới thiệu một biện pháp bảo mật mới tên là Restricted Settings (cài đặt hạn chế), ngăn chặn các ứng dụng đã được tải sẵn sử dụng quyền trợ năng và truy cập thông báo.
Thông thường những quyền hạn này thường bị phần mềm độc hại, Trojan ngân hàng lạm dụng để đánh cắp thông tin đăng nhập, chiếm đoạt tài sản trong thẻ.
SecuriDropper sẽ ngụy trang dưới dạng các ứng dụng vô hại để qua mặt biện pháp bảo mật của Google.
ThreatFabric cho biết họ đã quan sát thấy các phần mềm độc hại, Trojan ngân hàng Android như SpyNote và ERMAC được phân phối qua SecuriDropper trên các trang web lừa đảo và nền tảng của bên thứ ba như Discord.
Một dịch vụ nhỏ giọt khác cũng được phát hiện cung cấp tính năng bỏ qua tính năng Restricted Settings (cài đặt hạn chế) là Zombinder.
Công ty cho biết: “Khi Android tiếp tục nâng cao tiêu chuẩn bảo mật qua mỗi lần cập nhật, tội phạm mạng cũng phải thích nghi và đổi mới. Nền tảng nhỏ giọt dưới dạng dịch vụ (DaaS) đã nổi lên như một công cụ mạnh mẽ, cho phép các tác nhân độc hại xâm nhập vào các thiết bị để phân phối phần mềm gián điệp và Trojan ngân hàng.”
Google Play Protect mới có giúp ngăn chặn phần mềm độc hại không?
(PLO)- Vừa qua, tính năng Google Play Protect đã được bổ sung khả năng phân tích và quét mã theo thời gian thực nhằm ngăn chặn phần mềm độc hại xâm nhập điện thoại.