190 ứng dụng có chứa mã độc trên Huawei AppGallery

Thảo Vy
04/12/2021 11:28
D

Mới đây, hãng bảo mật Dr Web đã phát hiện một loại trojan mới có tên là Android.Cynos.7.origin có trong 190 ứng dụng Android trên cửa hàng ứng dụng Huawei AppGallery.

Mã độc ‘đội lốt’ game

Các nhà nghiên cứu đã phân loại trojan này là "Android.Cynos.7.origin", một biến thể của malware Cynos. Để dễ bề xâm nhập và hoạt động, loại mã độc mới này ngụy trang thành nhiều thể loại game khác nhau trên kho ứng dụng AppGallery của Huawei, từ arcade, bắn súng cho đến cả chiến lược.

Cơ chế kích hoạt 

“Android.Cynos.7.origin” là một trojan nguy hiểm với khả năng thực hiện nhiều hoạt động gây hại, bao gồm chặn các tin nhắn SMS gởi đến, tải và cài đặt các ứng dụng độc hại khác, đăng ký các dịch vụ trả phí, thu thập thông tin về người dùng và thiết bị của họ, hiển thị quảng cáo...

Nếu người dùng nhấn “Cho phép” khi được hỏi lúc cài đặt các ứng dụng trên, các dữ liệu sau đây sẽ được gửi đến một máy chủ không xác định ở nước ngoài:

  • Số điện thoại di động của người dùng.
  • Dữ liệu vị trí dựa trên tọa độ GPS hoặc dựa trên mạng di động và các điểm truy cập WiFi.
  • Các thông số mạng di động, như mã mạng, mã quốc gia...
  • Các thông số kỹ thuật của thiết bị.
  • Nhiều thông số ẩn của ứng dụng chứa trojan.

Cat adventures là một trong những ứng dụng trò chơi nhiễm mã độc với hơn 427.000 lượt cài đặt. Ảnh minh họa

Tính cho đến thời điểm hiện tại, từ kết quả nghiên cứu 190 ứng dụng trên AppGallery, các nhà phân tích phần mềm độc hại của Dr Web cho biết, chức năng chính của phiên bản Android.Cynos.7.origin được phát hiện gần đây mới chỉ dừng lại là thu thập thông tin về người dùng và thiết bị của họ và hiển thị quảng cáo.

Bảo vệ an ninh mạng và quyền riêng tư của người dùng là ưu tiên của Huawei

Mặc dù đã bị xóa khỏi kho ứng dụng, nhưng người dùng nếu đã từng cài đặt những ứng dụng nhiễm mã độc từ AppGallery thì nên kiểm tra lại và gỡ bỏ để tránh bị khai thác thêm.

Chia sẻ với BleepingComputer, đại diện của Huawei cho biết: "Hệ thống bảo mật tích hợp của AppGallery đã nhanh chóng xác định được nguy cơ tiềm ẩn trong các ứng dụng này. Hiện chúng tôi đang tích cực làm việc với các nhà phát triển bị ảnh hưởng để khắc phục sự cố. Khi đã có thể xác định chính xác về tất cả các ứng dụng, chúng tôi sẽ liệt kê trên AppGallery để người dùng có thể tải lại các ứng dụng yêu thích và tiếp tục sử dụng".

Đại diện Huawei đã phát biểu rằng :"Bảo vệ an ninh mạng và quyền riêng tư của người dùng là ưu tiên của Huawei. Chúng tôi hoan nghênh tất cả sự giám sát và phản hồi của bên thứ ba, đồng thời sẽ tiếp tục hợp tác chặt chẽ với các đối tác, sử dụng các công nghệ tiên tiến và sáng tạo nhất để bảo vệ quyền riêng tư của người dùng".

Theo Tạp chí Điện tử

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Lộ thông tin 200 khách hàng của BKAV sau tuyên bố 'hùng hồn' của CEO Nguyễn Tử Quảng

Lộ thông tin 200 khách hàng của BKAV sau tuyên bố 'hùng hồn' của CEO Nguyễn Tử Quảng

Làm chủ không gian mạng để Việt Nam bắt nhịp cùng sự phát triển của thế giới

Làm chủ không gian mạng để Việt Nam bắt nhịp cùng sự phát triển của thế giới

KSMPico đe doạ ví điện tử của người dùng windows không có bản quyền

KSMPico đe doạ ví điện tử của người dùng windows không có bản quyền

Người dùng viber có thể bị tấn công mạng và mất quyền kiểm soát máy tính cá nhân

Người dùng viber có thể bị tấn công mạng và mất quyền kiểm soát máy tính cá nhân

Tin tặc tấn công sàn giao dịch tiền ảo 'khoắng' tiền ảo của nhà đầu tư trị giá 200 triệu USD

Tin tặc tấn công sàn giao dịch tiền ảo 'khoắng' tiền ảo của nhà đầu tư trị giá 200 triệu USD

Phó Viện trưởng Trần Minh Tuấn: Cần tập trung giám sát không gian mạng để đảm bảo an toàn an ninh

Phó Viện trưởng Trần Minh Tuấn: Cần tập trung giám sát không gian mạng để đảm bảo an toàn an ninh

Mã độc đa hình VIRLOCK

Mã độc đa hình VIRLOCK

Các rủi ro bảo vệ dữ liệu và quyền riêng tư khi triển khai hệ thống danh tính số quốc gia

Các rủi ro bảo vệ dữ liệu và quyền riêng tư khi triển khai hệ thống danh tính số quốc gia

BotenaGo - Ứng dụng đen doạ nghiêm trọng đến mức độ an toàn của các thiết bị IoT

BotenaGo - Ứng dụng đen doạ nghiêm trọng đến mức độ an toàn của các thiết bị IoT

Hệ điều hành Microsoft bị phát hiện bảo mật ảnh hưởng nghiêm trọng đến hệ thống

Hệ điều hành Microsoft bị phát hiện bảo mật ảnh hưởng nghiêm trọng đến hệ thống

Robinhood làm lộ 2 triệu danh tính nhà đầu tư trong các giao dịch chứng khoán

Robinhood làm lộ 2 triệu danh tính nhà đầu tư trong các giao dịch chứng khoán

Kỹ thuật tấn công mới SmashEX trên bộ xử lý Intel SGX Enclaves

Kỹ thuật tấn công mới SmashEX trên bộ xử lý Intel SGX Enclaves

Tin mới cập nhật

Lan tỏa những câu chuyện nhân văn, ý nghĩa tại tọa đàm 'sắc nắng trên những tuyến đường'

Lan tỏa những câu chuyện nhân văn, ý nghĩa tại tọa đàm 'sắc nắng trên những tuyến đường'

Fidelity kêu gọi đầu tư tiền kỹ thuật số quốc gia bất chấp tiền ảo đang mất giá trầm trọng

Fidelity kêu gọi đầu tư tiền kỹ thuật số quốc gia bất chấp tiền ảo đang mất giá trầm trọng

Đẩy nhanh quá trình chuyển đổi số ngành ngân hàng kèm theo giải pháp phòng ngừa rủi ro

Đẩy nhanh quá trình chuyển đổi số ngành ngân hàng kèm theo giải pháp phòng ngừa rủi ro

Năm 2022 ứng dụng công nghệ để thay đổi diện mạo của ngành đường sắt Việt Nam

Năm 2022 ứng dụng công nghệ để thay đổi diện mạo của ngành đường sắt Việt Nam

Keysight Open Radio Architect giúp chuẩn hoá mạng viễn thông tại Đài Loan

Keysight Open Radio Architect giúp chuẩn hoá mạng viễn thông tại Đài Loan

Tài sản của 10 người giàu nhất thế giới tăng 1,3 tỉ USD mỗi ngày trong 2 năm đại dịch hoành hành

Tài sản của 10 người giàu nhất thế giới tăng 1,3 tỉ USD mỗi ngày trong 2 năm đại dịch hoành hành

Lô đất vàng ở Thủ Thiêm thế nào sau khi Tân Hoàng Minh bỏ cọc?

Lô đất vàng ở Thủ Thiêm thế nào sau khi Tân Hoàng Minh bỏ cọc?

Tuyển sinh đại học năm 2022: Chứng chỉ tiếng Anh quốc tế không phải là điều kiện duy nhất

Tuyển sinh đại học năm 2022: Chứng chỉ tiếng Anh quốc tế không phải là điều kiện duy nhất

Phân tích kỹ thuật chứng khoán phiên chiều 17/1: Thị trường tiếp tục 'ngập tràn' sắc đỏ

Phân tích kỹ thuật chứng khoán phiên chiều 17/1: Thị trường tiếp tục 'ngập tràn' sắc đỏ

Các quốc gia đang có những phản ứng trái chiều trước biến thể Omicron của virus SARS-CoV-2

Các quốc gia đang có những phản ứng trái chiều trước biến thể Omicron của virus SARS-CoV-2

Những thay đổi lệ phí trước bạ theo nghị định mới là gì?

Những thay đổi lệ phí trước bạ theo nghị định mới là gì?

Liên ngành vào cuộc chống thất thu thuế chuyển nhượng bất động sản

Liên ngành vào cuộc chống thất thu thuế chuyển nhượng bất động sản

Tin đọc nhiều

Làm chủ không gian mạng để Việt Nam bắt nhịp cùng sự phát triển của thế giới

Làm chủ không gian mạng để Việt Nam bắt nhịp cùng sự phát triển của thế giới

Phó Viện trưởng Trần Minh Tuấn: Cần tập trung giám sát không gian mạng để đảm bảo an toàn an ninh

Phó Viện trưởng Trần Minh Tuấn: Cần tập trung giám sát không gian mạng để đảm bảo an toàn an ninh

Việt Nam tìm kiếm "hacker" phát hiện lỗ hổng bảo mật cho các ứng dụng chống dịch Covid-19

Việt Nam tìm kiếm "hacker" phát hiện lỗ hổng bảo mật cho các ứng dụng chống dịch Covid-19

Bị tố bán dữ liệu giả, Chunxong nghi ngờ người mua là nhân viên của Bkav

Bị tố bán dữ liệu giả, Chunxong nghi ngờ người mua là nhân viên của Bkav

Trung Quốc tiếp tục siết chặt các hoạt động thu thập dữ liệu người dùng trên internet

Trung Quốc tiếp tục siết chặt các hoạt động thu thập dữ liệu người dùng trên internet

Faceplay - Ứng dụng có thể làm lộ các đặc điểm nhận dạng của người dùng Facebook

Faceplay - Ứng dụng có thể làm lộ các đặc điểm nhận dạng của người dùng Facebook

Hệ thống 'luồng xanh' quốc gia bị tấn công mạng nghiêm trọng không thể cấp mã QRCode

Hệ thống 'luồng xanh' quốc gia bị tấn công mạng nghiêm trọng không thể cấp mã QRCode

11 triệu USD là cái giá mà JBS USA phải trả cho tin tặc để bảo đảm an toàn dữ liệu sau tấn công mạng

11 triệu USD là cái giá mà JBS USA phải trả cho tin tặc để bảo đảm an toàn dữ liệu sau tấn công mạng

Cảnh báo : Facebook lại ngập tràn bình luận spam link giả web đen, clip sex để lừa đảo

Cảnh báo : Facebook lại ngập tràn bình luận spam link giả web đen, clip sex để lừa đảo

Hacker đang lợi dụng 6 lỗ hổng bảo mật mới để tấn công các cơ quan, tổ chức

Hacker đang lợi dụng 6 lỗ hổng bảo mật mới để tấn công các cơ quan, tổ chức

Video xem nhiều

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Đánh giá iPhone SE 2020: Nhiều công nghệ để yêu, ít chi tiêu

Đánh giá iPhone SE 2020: Nhiều công nghệ để yêu, ít chi tiêu

Clip: Những lưu ý khi sử dụng phương tiện công cộng trong đại dịch Covid-19

Clip: Những lưu ý khi sử dụng phương tiện công cộng trong đại dịch Covid-19

Hà Nội họp khẩn, Chủ tịch Nguyễn Đức Chung Báo cáo về trường hợp thứ 17 nhiễm Covid 19

Hà Nội họp khẩn, Chủ tịch Nguyễn Đức Chung Báo cáo về trường hợp thứ 17 nhiễm Covid 19

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Bắc Sơn mây hát

Bắc Sơn mây hát

Koenigsegg Jesko khoe xe có không ít hơn 34 lớp sơn

Koenigsegg Jesko khoe xe có không ít hơn 34 lớp sơn

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Giới thiệu Laptop Gram 14’’ Z980-G của LG

Giới thiệu Laptop Gram 14’’ Z980-G của LG

Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hà Nội: Người dân cần nhiều giấy tờ hơn là 'Giấy đi đường'
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.