会员登录 - 用户注册 - 设为首页 - 加入收藏 - 网站地图 【thứ hạng của rc strasbourg alsace】Cảnh giác trước loại virus đặc biệt nguy hiểm trên thiết bị Android!

【thứ hạng của rc strasbourg alsace】Cảnh giác trước loại virus đặc biệt nguy hiểm trên thiết bị Android

时间:2024-12-23 16:34:02 来源:Nhà cái uy tín 作者:Nhà cái uy tín 阅读:693次

Các chuyên gia phân tích từ công ty bảo mật thông tin F-Secure (Phần Lan) đã tiến hành phân tích chuyên sâu về loại Trojan SpyNote và phát hiện ra khả năng tồn tại đáng kinh ngạc trên thiết bị nhiễm của chúng.

recrudescence attaques par spyno.jpg
SpyNote là phần mềm gián điệp,ảnhgiáctrướcloạivirusđặcbiệtnguyhiểmtrênthiếtbịthứ hạng của rc strasbourg alsace có nhiều biến thể, chuyên được tin tặc sử dụng để đánh cắp thông tin trên thiết bị Android.

Thông thường, SpyNote được lây lan thông qua các chiến dịch lừa đảo SMS (chiến dịch smishing), trong đó những kẻ tấn công thuyết phục nạn nhân truy cập vào một liên kết trong tin nhắn SMS và cài đặt ứng dụng.

Trong quá trình cài đặt, SpyNote yêu cầu quyền truy cập vào nhật ký cuộc gọi, máy ảnh, tin nhắn SMS và bộ nhớ ngoài của thiết bị.

SpyNote khéo léo ẩn dấu vết của nó trên màn hình khởi động Android và màn hình tác vụ để trở nên cực kỳ khó bị phát hiện.

Đầu tháng 10/2023, chuyên gia bảo mật Amit Tambe của F-Secure cho biết: “Phần mềm độc hại SpyNote có thể được khởi chạy thông qua một trình kích hoạt từ xa. Sau khi nhận được ý định, ứng dụng phần mềm độc hại sẽ khởi chạy hoạt động chính".

SpyNote đặc biệt nguy hiểm vì khi được cấp quyền ban đầu, chúng sẽ sử dụng các quyền này để tự động cấp cho mình các quyền bổ sung, cho phép ghi lại âm thanh và cuộc gọi thoại, ghi lại các lần nhấn phím và chụp ảnh màn hình thông qua giao diện lập trình ứng dụng (API) MediaProjection.

Sự nguy hiểm của SpyNote càng trở nên nghiêm trọng khi chúng được trang bị cơ chế tự bảo vệ “cứng” ("diehard" services), giúp phần mềm độc hại này “bất tử” trước các nỗ lực đình chỉ hoạt động, kể cả là từ nạn nhân hay hệ điều hành.

Trojan SpyNote đảm bảo sự tồn tại dai dẳng của mình bằng cách đăng ký Broadcast Receiver (thành phần quan trọng trên hệ điều hành Android, cho phép hệ thống hoặc các ứng dụng khác phân phối các sự kiện đến ứng dụng).

Broadcast Receiver sẽ tự động khởi chạy lại SpyNote trong trường hợp ứng dụng này bị tắt đi. Đặc biệt, khi người dùng cố gắng gỡ SpyNote thông qua danh mục cài đặt, danh mục sẽ tự động bị đóng do sử dụng giao diện lập trình ứng dụng.

Cho đến nay, giải pháp duy nhất để giải quyết Trojan SpyNote là người dùng phải thực hiện khôi phục cài đặt gốc, chấp nhận mất toàn bộ dữ liệu gốc trên thiết bị.

Tiết lộ này được đưa ra khi công ty an ninh mạng Phần Lan trình bày chi tiết về một ứng dụng giả mạo, dưới dạng bản cập nhật hệ điều hành Android, để lôi kéo các nạn nhân cấp cho nó quyền truy cập dịch vụ trợ năng, nhờ đó lấy cắp dữ liệu cá nhân, ngân hàng và SMS.

(theo Thehackernews)

(责任编辑:Cúp C2)

相关内容
  • Tôi vẫn yêu anh nhưng...
  • Lịch sự kiện và tin vắn chứng khoán ngày 9/8
  • Không phải vì thành tích mà tính lại quy mô GDP
  • Tổng thống Putin lên tiếng về việc ông Trump bị luận tội
  • Mất đời con gái... bởi anh họ
  • Ngân hàng thừa vốn
  • Trước thềm Đại hội đồng cổ đông bất thường, các nhân sự cấp cao của PG Bank xin từ nhiệm
  • Ngoại trưởng Trung Quốc Vương Nghị chuẩn bị thăm Việt Nam
推荐内容
  • “Sống thử” với tôi nhưng lại nói yêu người khác
  • Phú Yên ban hành văn bản về việc sắp xếp đơn vị hành chính cấp xã tại TX Sông Cầu và huyện Tuy An
  • Báo chí góp phần nâng cao năng lực, sức chiến đấu của Đảng
  • Lịch sự kiện và tin vắn chứng khoán ngày 23/8
  • Từ cõi chết trở về nhờ tình yêu của vợ
  • Dự báo thời tiết hôm nay 12/1: Bắc Bộ và Bắc Trung Bộ trời chuyển rét, vùng núi phía Bắc có rét đậm