Cảnh báo: Pokémon GO giả mạo chiếm quyền điều khiển smartphone

on 11 Tháng 7 2016.

Công ty an ninh mạng Bkav vừa lên tiếng cảnh báo người dùng nguy cơ bị kẻ xấu lợi dụng trò chơi Pokémon GO để chiếm quyền điều khiển từ xa smartphone của người dùng.

Cách thức hacker chèn mã độc vào ứng dụng Pokémon GO giả mạo. - Ảnh: Bkav

Vụ đến ngân hàng về bị phạt 2 triệu: Không thể lập lờ lý do 'ra đường không chính đáng'

on 04 Tháng 10 2021.

TTO - Chủ tịch UBND phường Vạn Thắng, TP Nha Trang (Khánh Hòa) đã hủy quyết định xử phạt người “đến ngân hàng về bị phạt 2 triệu vì ra đường không lý do chính đáng”. Nhưng người bị phạt và nhiều bạn đọc đều bất bình vì lý do hủy rất... lập lờ.

UBND phường Vạn Thắng, tại đường Quang Trung, TP Nha Trang (Khánh Hòa) - Ảnh: PHAN SÔNG NGÂN

Bộ trưởng Nguyễn Mạnh Hùng: Chuyển đổi số tạo ra dữ liệu như một loại đất đai

on 12 Tháng 12 2021.

(NLĐO)- Bộ trưởng Nguyễn Mạnh Hùng nhấn mạnh, Việt Nam đã sẵn sàng cho sự phát triển số mạnh mẽ.

Chiều 11-12, phát biểu tại Diễn đàn Quốc gia phát triển doanh nghiệp công nghệ số lần thứ III (VFTE), Bộ trưởng Bộ Thông tin và Truyền thông (TT-TT) Nguyễn Mạnh Hùng kêu gọi các doanh nghiệp công nghệ số nhận lấy trách nhiệm phát triển các nền tảng chuyển đổi số quốc gia.

iPhone 6 Plus rơi xuống biển 2 tháng vẫn sống sót

on 02 Tháng 8 2015.

Sau hai tháng tưởng chừng như vô vọng, một người dùng Imgur có nick name ehtnaerokyug đã bất ngờ tìm được lại chiếc iPhone 6 Plus dưới đáy biển Thái Bình Dương.

Người đàn ông này đã may mắn tìm lại được chiếc iPhone 6 Plus được đựng trong túi chống nước do một cặp vợ chồng vô tình chèo thuyền và lặn tại Vịnh Monterey (phía Đông bang California, Mỹ) tìm thấy ở gần vị trí một tảng đá dưới đáy biển Thái Bình Dương.

Chiếc iPhone 6 Plus bị rơi mất.

Whatsapp và Facebook "tiếp tay" cho những vụ ăn cắp thông tin người dùng?

on 07 Tháng 8 2015.

Không chỉ Facebook, Whatsapp mà những ứng dụng phổ biến như Viber, Google Chrome, Telegram và Skype cũng đang "gián tiếp" khiến người dùng bị xâm phạm trái phép.

Sau những bê bối liên quan tới lỗ hổng bảo mật trên Flash, các nhà nghiên cứu đã tìm thấy trong tài liệu của Hacking Team, công ty phần mềm gián điệp tại Mỹ, "một vũ khí mới" giúp các hacker thu thập thông tin từ các ứng dụng/mạng xã hội để đánh cắp dữ liệu người dùng smartphone.

Trong đó, danh sách các ứng dụng/mạng xã hội này bao gồm: Facebook, WhatsApp, Viber, Google Chrome, Telegram và Skype.

Để làm được điều này, các chuyên gia cho biết, Hacking Team đã tùy biến các ứng dụng đầu bảng kể trên để chúng hoạt động như một ứng dụng chính thức trên smartphone. Sau đó, nhóm này cũng bí mật cài cắm công cụ thu thập thông tin người dùng và chuyển dữ liệu này về một thư viện của Hacking Team.

Còn sau đây là những tính năng trên các ứng dụng/mạng xã hội được sử dụng để xâm phạm dữ liệu người dùng trái phép trên smartphone:

- Ghi âm các cuộc gọi trong Skype, Wechat...

- Các tin nhắn văn bản trong Skype, WhatsApp, Facebook Messenger...

- Lịch sử duyệt web của Chrome

- Lịch sử cuộc gọi trên smartphone

- SMS/nội dung iMessage

- Tọa độ GPS hoạt động trong nền

- Các thông tin liên lạc trên smartphone

- Kho ảnh của người dùng

Được biết, sau khi người dùng cài đặt những ứng dụng đã được sửa đổi này, sẽ xuất hiện một cơ chế xin cấp phép quyền sử dụng các dữ liệu trên smartphone để hợp thức hóa hành vi ăn cắp của mình. Trong khi đó, người dùng sẽ nghĩ rằng, đây hầu như chỉ là các tính năng vô thưởng vô phạt.

Trước đó, lỗ hổng này cũng từng bị phát hiện, khi đang bí mật tấn công nền tảng iOS của Apple, và đã sớm bị chặn đứng bởi bản vá iOS 8.1.3. Tuy nhiên, thông tin cụ thể về cuộc tấn công lại không được Apple cung cấp, do đó, đây là lần đầu tiên "vũ khí bẩn" của Hacking Team được ra ánh sáng.

Hiện tại, dù các cuộc tấn công này đã bị chặn đứng, đồng thời, các nhà phát triển cũng đã tung ra các bản vá mới, thế nhưng, các nhà nghiên cứu cho hay, công cụ của Hacking Team vẫn có thể sửa đổi được các ứng dụng, một khi họ có thể lừa người dùng cài đặt nó.

Đáng chú ý hơn, các cuộc tấn công này không cần "con mồi" là những chiếc iPhone đã được jailbreak hay những chiếc smartphone Android đã được root, mà chỉ cần người dùng lỡ bấm vào một đường link cài đặt ứng dụng trên email mà thôi.

Do đó, biện pháp duy nhất để người dùng có thể tự bảo vệ mình hiện nay, đó là nói không với những gợi ý cài đặt bên ngoài các chợ ứng dụng như App Store hay Google Play.

Tham khảo: tnw

Link: http://www.baomoi.com/Whatsapp-va-Facebook-tiep-tay-cho-nhung-vu-an-cap-thong-tin-nguoi-dung/76/17220150.epi

Tin tức