Phần mềm độc hại trên hệ điều hành Android
Thứ tư, 20/02/2019
Theo nhà nghiên cứu Lukas Stefanko, phần mềm độc hại này giả mạo như một ứng dụng tiền điện tử hợp pháp và hoạt động bằng cách thay thế các địa chỉ ví tiền điện tử, được sao chép vào clipboard (bộ nhớ của Android) thành của đối tượng tấn công.
Nguyên nhân của việc khai thác này là vì các địa chỉ ví tiền điện tử được tạo thành từ các chuỗi ký tự dài ngẫu nhiên rất khó nhớ vì lý do bảo mật. Chính vì vậy, người dùng thường thích sao chép và dán địa chỉ ví của mình bằng cách sử dụng clipboard hơn là gõ chúng ra. Và phần mềm độc hại đã “tận dụng thói quen” này để “ăn cắp tiền ảo”.
Xuất hiện phần mềm độc hại trên Android nhắm đến "ăn cắp tiền ảo".
Để làm điều này, hacker trước tiên sẽ “câu” người dùng cài đặt một ứng dụng độc hại mạo danh dịch vụ tiền điện tử hợp pháp có tên là MetaMask.
Lưu ý là MetaMask là một dịch vụ có thật nhưng phiên bản hợp pháp của MetaMask chỉ có sẵn dưới dạng tiện ích mở rộng trình duyệt web cho Chrome, Firefox, Opera hoặc Brave và chưa được ra mắt trên bất kỳ cửa hàng ứng dụng di động nào.
Sau khi người dùng cài đặt bản MetaMask “dỏm” này, mỗi khi người dùng sao chép địa chỉ ví tiền điện tử của mình vào bộ nhớ, chúng sẽ được đổi thành địa chỉ ví của hacker. Google đã gỡ bỏ ứng dụng độc hại này gần như ngay lập tức sau khi được Stefanko thông báo.
Có thể nói vấn đề “tiền ảo” vẫn đang được bàn tán rất nhiều dù giá đã giảm mạnh so với năm trước. Các ứng dụng như MetaMask “dỏm” ở trên sẽ vẫn có thể xuất hiện trở lại với diện mạo mới trên chợ ứng dụng Play Store hay thậm chí là Appstore.
Một sự kiện khác cũng liên quan đến “tiền ảo” diễn ra tuần trước cho thấy việc sở hữu những đồng tiền này có thể làm người dùng “mất trắng” bất kỳ lúc nào. Đó là việc khách hàng của sàn giao dịch bitcoin lớn nhất Canada QuadrigaCX đã mất 145 triệu đô la tiền điện tử sau cái chết bất ngờ của chủ sở hữu trang này, người duy nhất có quyền truy cập vào ví lưu trữ ngoại tuyến của công ty.
Sự việc vẫn đang được điều tra khi một số người dùng và nhà nghiên cứu cho rằng vụ việc có thể là một trò lừa chiếm đoạt tài sản.
Xóa phần mềm độc hại, cửa sổ bật lên và quảng cáo không mong muốn
Máy tính của bạn có thể đã bị cài phần mềm không mong muốn hoặc phần mềm độc hại nếu Chrome gặp phải một số vấn đề sau đây:
- Quảng cáo bật lên và tab mới không biến mất
- Trang chủ Chrome hoặc công cụ tìm kiếm thay đổi liên tục mà không có sự cho phép của bạn
- Thanh công cụ hoặc tiện ích không mong muốn của Chrome liên tục xuất hiện trở lại
- Hoạt động duyệt web bị xâm nhập và chuyển hướng đến các trang hoặc quảng cáo lạ
- Cảnh báo về vi-rút hoặc thiết bị bị lây nhiễm
Bước 1: Xóa các ứng dụng gây ra sự cố
- Trên điện thoại hoặc máy tính bảng Android, hãy nhấn và giữ nút nguồn của thiết bị.
- Trên màn hình, hãy chạm và giữ biểu tượng Tắt nguồn. Thiết bị của bạn sẽ khởi động ở chế độ an toàn. Bạn sẽ thấy "Chế độ an toàn" ở cuối màn hình.
- Lần lượt xóa các ứng dụng mà bạn đã tải xuống gần đây.
- Mẹo: Hãy lập một danh sách ghi nhớ các ứng dụng bạn xóa để có thể thêm lại.
- Sau mỗi lần xóa, hãy khởi động lại thiết bị theo cách thông thường. Sau đó, xem việc xóa ứng dụng đó có khắc phục được sự cố hay không.
- Sau khi xóa ứng dụng đã gây ra sự cố, bạn có thể thêm lại các ứng dụng khác mà mình đã xóa.
Bước 2: Bảo vệ thiết bị khỏi các ứng dụng gây ra sự cố
1. Đảm bảo Play Protect được bật bằng cách làm theo các bước sau:
A, Mở ứng dụng Cửa hàng Google Play trên thiết bị Android.B, Nhấn vào biểu tượng Menu Play Protect.
C, Bật Quét thiết bị để biết các mối đe dọa bảo mật.
2. Cân nhắc việc mua và tải ứng dụng chống phần mềm độc hại xuống, chẳng hạn như Malwarebytes.
Bước 3: Chặn thông báo từ một trang web nhất định
Nếu bạn thấy thông báo gây khó chịu từ một trang web, hãy tắt quyền theo các bước sau:
- Trên điện thoại hoặc máy tính bảng Android, hãy mở ứng dụng Chrome .
- Truy cập vào một trang web.
- Ở bên phải thanh địa chỉ, hãy nhấn vào biểu tượng Thêm Thông tin.
- Nhấn vào Cài đặt trang web.
- Dưới mục "Quyền", hãy nhấn vào Thông báo.
- Nếu bạn không thấy mục "Quyền" hoặc "Thông báo" tức là trang web đó chưa bật thông báo.
- Tắt cài đặt này.
Tags
Bài viết cùng chuyên mục
- Việt Nam có thuốc y học cổ truyền đầu tiên điều trị Covid-19
- Ngày Sở hữu trí tuệ thế giới 2023: Thúc đẩy đổi mới sáng tạo
- Na Uy mở đường hầm dài nhất thế giới cho xe đạp
- Ngày mai có thể quan sát nhật thực lai hiếm gặp
- Phó giáo sư Việt làm hệ thống sạc không dây cho ôtô điện
- Thủ tướng: 'Tập trung nhân lực cho công nghệ chip, vi mạch là hướng đi đúng'
- Tuổi Trái Đất được tính như thế nào?
- Ngoại trưởng Mỹ xem trình diễn robot tại Đại học Bách khoa Hà Nội
- Vì sao khi huấn luyện mô hình ChatGPT cần tới 700.000 lít nước?
- Ảnh chụp chưa từng có về 'tinh vân con cua'
Tiêu điểm
Phát động chương trình "Nâng cao năng lực số...
23/04.2025
Thủ tướng: 20 triệu thanh niên sẽ quyết định...
25/03.2025
Quyết tâm chính trị cao nhất thực hiện Nghị...
27/02.2025
Thông báo tổ chức HỘI THI TIN HỌC TRẺ TOÀN...
19/02.2025
ACP World Championship 2025: Nơi tỏa sáng tài năng...
17/02.2025
MOS World Championship 2025: Mùa giải mới – chinh...
17/02.2025
PHÁT TRIỂN KHOA HỌC, CÔNG NGHỆ, ĐỔI MỚI SÁNG...
14/01.2025
ĐỔI MỚI, SÁNG TẠO, TĂNG TỐC, BỨT PHÁ, ĐƯA...
02/01.2025
Toàn văn Nghị quyết của Bộ Chính trị về...
25/12.2024
Thông tin phát hành Bằng khen, Giấy chứng nhận...
05/12.2024
Giải thưởng 'Khuê Văn Các' 2024: Tôn vinh tài...
23/11.2024
20 Nữ sinh tiêu biểu nhận Giải thưởng Nữ sinh...
27/10.2024
10 nhà khoa học trẻ tiêu biểu nhận Giải...
27/10.2024
.jpg)
Trung tâm Phát triển Khoa học, Công nghệ và Tài...
01/06.2024
Sứ mệnh, tầm nhìn và giá trị cốt lõi của...
01/09.2024
Kỷ niệm 30 năm Ngày thành lập Trung tâm Phát...
31/05.2024
CYTAST hợp tác cùng Hệ thống trường Liên cấp...
25/04.2024
Ngày chuyển đổi số quốc gia năm 2023: Bộ...
01/10.2023
Chủ đề 'Năm chuyển đổi số' đã tiếp thêm...
26/08.2023
Hơn 100 tình nguyện viên sẵn sàng tham gia “Mùa...
14/07.2023
.jpg)
.png)
.jpg)
Đăng nhập để gửi bình luận
Bình luận