Hôm nay,  
Việt Báo Online

Trojan Dvmap Có Khả Năng Kiểm Soát Thiết Bị Android

13/06/201700:00:00(Xem: 1170)
Trojan Dvmap Có Khả Năng Kiểm Soát Thiết Bị Android

blank
blankKhoảng giữa tháng 06/2017, hãng bảo mật Kaspersky Lab cho biết đã phát hiện ra một loại trojan mới đang được phát tán thông qua Google Play. Theo đó, trojan Dvmap không chỉ có khả năng nhận quyền truy cập root trên một smartphone Android, mà còn có thể kiểm soát thiết bị bằng cách chèn mã độc hại vào thư viện hệ thống. Nếu thành công, nó có thể xóa quyền truy cập root, giúp tránh bị phát hiện.

Kaspersky Lab cho biết, trojan Dvmap được tải xuống từ Google Play hơn 50,000 lần kể từ tháng 03/2017. Kaspersky Lab cũng đã gửi thông tin về Trojan Dvmap tới Google, hiện nó đã được gỡ bỏ khỏi Google Play. Theo các chuyên gia Kaspersky Lab, Dvmap được phát tán như một trò chơi thông qua cửa hàng Google Play. Để vượt qua kiểm tra an ninh của Google Play, người tạo phần mềm độc hại đã tải ứng dụng sạch lên vào khoảng cuối tháng 03/2017; sau đó cập nhật phiên bản có mã độc trong một khoảng thời gian ngắn trước khi tải một phiên bản sạch khác. Trong khoảng 4 tuần, họ đã làm như vậy ít nhất 5 lần.

Về cách thức tấn công, Dvmap sẽ tự cài đặt vào một thiết bị nạn nhân theo 2 giai đoạn. Trong giai đoạn đầu, phần mềm độc hại cố gắng giành quyền root trên thiết bị. Nếu thành công, nó sẽ cài đặt một số công cụ, một số trong đó có một số nhận xét bằng tiếng Trung Quốc. Một trong số đó là một ứng dụng “com.qualcmm.timeservices”, kết nối Trojan với máy chủ C&C. Tuy nhiên, trong giai đoạn điều tra malware đã không nhận được bất kỳ lệnh nào để đáp lại.

Sang giai đoạn chính của sự lây nhiễm, trojan sẽ khởi chạy một tập tin, kiểm tra phiên bản Android được cài đặt và quyết định thư viện nào để đưa mã vào. Sau đó, nó sẽ ghi đè lên mã hiện có với mã độc hại, có thể làm cho thiết bị bị nhiễm hoàn toàn hư hỏng. Các thư viện hệ thống mới được vá thực hiện một module độc hại, có thể tắt tính năng “VerifyApps”. Sau đó, thiết bị sẽ chuyển sang cài đặt “Nguồn không xác định”, cho phép cài đặt ứng dụng từ mọi nơi chứ không chỉ từ Google Play. Đây có thể là các ứng dụng quảng cáo độc hại hoặc không mong muốn.

Kaspersky Lab cảnh báo, khả năng chèn mã độc là một mối nguy hiểm mới của phần mềm độc hại trên di động. Vì cách tiếp cận dạng này có thể được sử dụng để thực hiện các module độc hại ngay cả khi đã truy cập root, bất kỳ giải pháp bảo mật và ứng dụng ngân hàng nào với các tính năng nhận diện root được cài đặt sau khi lây nhiễm sẽ không phát hiện ra phần mềm độc hại.

Tuy nhiên, việc thay đổi thư viện hệ thống là một quá trình rủi ro mà không đạt được mục đích. Các nhà nghiên cứu nhận thấy phần mềm độc hại của Dvmap theo dõi và báo cáo mọi hành động của nó tới máy chủ C&C, dù máy chủ C&C không trả lời với các hướng dẫn cụ thể. Roman Unuchek, chuyên gia phân tích phần mềm độc hại cao cấp của Kaspersky Lab nhận định, Dvmap Trojan đánh dấu một sự phát triển nguy hiểm mới trong phần mềm độc hại Android, với mã độc tấn công vào các thư viện hệ thống nơi rất khó phát hiện và gỡ bỏ. Những người dùng không có bảo mật để ngăn chặn các mối đe dọa trước khi mã độc tiến hành phá hoại sẽ rất dễ trở thành nạn nhân.

Kaspersky Lab khuyến cáo, người dùng có khả năng bị nhiễm Dvmap nên sao lưu tất cả dữ liệu của họ và thực hiện thiết lập lại dữ liệu ban đầu. Người dùng cũng nên cài đặt một ứng dụng bảo mật đáng tin cậy trên thiết bị. Đồng thời, trước khi tải xuống bất kỳ ứng dụng nào, người dùng cần luôn kiểm tra xem ứng dụng có được tạo ra bởi một nhà phát triển có uy tín để giữ cho hệ điều hành và phần mềm ứng dụng luôn được cập nhật; nên từ chối tải xuống bất cứ điều gì mà cảm thấy nghi ngờ, không tin cậy hoặc có nguồn gốc không thể được xác minh.

Theo: Nguoivietphone.com

23/04/2019(Xem: 172)
Khuya dậy nghe tiếng dế gáy đâu đó ở vườn sau. Trăng hạ huyền mảnh khảnh phương tây. Bầu trời không mây, trong vắt, như tấm gương ảnh hiện một góc sáng, loang dần lên từ phương đông.
23/04/2019(Xem: 256)
Văn hào Nga Leo Tolstoy - Lev Nikolayevich Tolstoy (1828 –1910) là một trong những tiểu thuyết gia nổi tiếng nhất thế giới từ thế kỷ XIX cho đến nay.
23/04/2019(Xem: 833)
Kính thưa quý vị, sau khi phổ biến bài viết “Sao Không ‘Bế’ Người Bạn Đồng Minh” (https://vietbao.com/a293229/sao-khong-be-nguoi-ban-dong-minh-) đồng thời kèm theo tấm hình của một người Thương Phế Binh VNCH
23/04/2019(Xem: 439)
Cuộc chiến Việt Nam đã xem như chấm dứt được bốn mươi năm nhưng vẫn còn để lại những “Hội Chứng Việt Nam” trong lòng tất cả con dân nước Việt.
23/04/2019(Xem: 254)
Đất đi liền với con người nên ca dao, tục ngữ, thi văn cũng nhan nhãn nhiều câu có chữ đất: đất thiêng, thần đất, thổ thần, thổ nghi, phong thổ, địa linh nhân kiệt v.v... Trong Phật học thì đất là một phần trong Tứ Đại: đất, nước, gió, lửa. Trong kinh Phật cũng có một kinh gọi là kinh Địa Tạng
23/04/2019(Xem: 324)
Thành phần: Tổng cộng 60 người gồm các giáo sư của 20 trường đại học và các thành viên quan tâm tham dự hội thảo về 22 đề tài qua chủ đề Việt Nam Hóa chiến tranh.
23/04/2019(Xem: 257)
Ông Châu Bá Lư viết nhiều bài văn dạy con cháu rất chí lý và dễ hiểu, đại khái về cách ăn ở đời và những điều trung hiếu.
23/04/2019(Xem: 664)
Từ những năm 2015 và 2016, các cơ quan an ninh và tình báo Hoa Kỳ dưới thời T. T. Obama đã biết rõ các âm mưu của Nga muốn phá hoại định chế dân chủ của Hoa Kỳ.
22/04/2019(Xem: 661)
Khối Nhân Quyền Cho Việt Nam sẽ là tiếng nói chung chống lại sự lạm dụng liên tục các quyền cơ bản của con người và tự do tôn giáo của Cộng Sản Việt Nam. Tất cả các thành viên của Khối này sẽ cùng nhau làm việc và kết hợp với các nhà hoạt động trong và ngoài Việt Nam.
22/04/2019(Xem: 482)
các em Hướng Đạo Sinh thuộc Liên Đoàn Hướng Đạo Văn Lang đang nghiêm chỉnh làm lễ chào cờ khai mạc cho buổi tưởng niệm và hội thảo Tháng Tư Đen do Ban Liên Lạc Các Hội Đoàn Giới Trẻ tổ chức vào trưa ngày Chủ Nhật, 21 Tháng Tư, 2019
22/04/2019(Xem: 503)
ngày 21/4/2019 hãng Reuters loan tin, “Hơn 290 người chết và tối thiểu 500 bị thương trong bảy cuộc đánh bom liên tiếp vào ba nhà thờ Thiên Chúa Giáo và bốn khách sạng sang trọng tại miền đông Tích Lan (Sri Lanka) vào ngày hôm nay do nhóm cực đoan Quốc Gia Thowfeek Jamaath thực hiện và đây là cuộc tấn công đầu tiên lớn nhất vào hòn đảo ở Ấn Độ Dương kể từ khi cuộc nội chiến chấm dứt cách đây mười năm
22/04/2019(Xem: 733)
Bộ Công an, phối hợp với an ninh TP. Hà Nội, đã bắt giữ, câu lưu, thẩm vấn Cao Vĩnh Thịnh - thành viên nhóm Green Trees (Cây Xanh) - suốt một ngày. Trong lúc giam Thịnh ở đồn, công an cũng kéo đến nhà riêng của cô đòi khám nhà, lừa gia đình rằng “chị Thịnh đã hợp tác và chỉ chỗ giấu sách của Đoan Trang”
22/04/2019(Xem: 334)
“Thuyền-nhân….biểu-tượng cuả Tự-Do” Đêm Thuyền-Nhân - Xem một số hình ảnh sinh hoạt từ trại tị-nạn Văn-nghệ tháng Tư và mạn đàm cùng vài thuyền-nhân và Trại trưởng trại tị-nạn Cheras (Malaysia) và Palawan (Philippines).
22/04/2019(Xem: 341)
Mây đi liền với khí hậu nên khi xem tin thời tiết trưóc khi đi ra khỏi nhà, các bản tin khí tượng có đề cập đến nhiệt độ, áp suất không khí và mây. Nói về mây, ta có mây vàng, mây trắng, mây xám, mây đen v.v. Mây đi liền với văn học nên tựa đề một quyển sách của Thượng Tọa Thích Nhất Hạnh có tựa Đường xưa mây trắng.
22/04/2019(Xem: 1198)
Cũng là thuyền nhân, từng đi ghe vượt biển đến Mã Lai cuối năm 1978, ở trại tị nạn Kota Baru, trải qua những nỗi buồn vượt biển tị nạn, tôi cảm nhận hồn thơ đó và ôm đàn lẩm nhẩm cố gắng tạo nên một ca khúc
Tin công nghệ
Khoảng cuối tháng 04/2019, một sinh viên ở New York đã đệ đơn kiện Apple, yêu cầu khoản tiền bồi thường lên tới 1 tỷ USD. Sinh viên cáo buộc phần mềm nhận dạng gương mặt của Apple đã nhận dạng sai, khiến anh dính líu tới một loạt vụ trộm tại các cửa hàng Apple Store trước đó.
Khoảng cuối tháng 04/2019, công ty nghiên cứu xe tự lái Uber Advanced Technologies Group (Uber ATG) đang đạt được thỏa thuận nhận khoảng đầu tư có tổng giá trị lên đến 1 tỷ USD. Trong đó, 667 triệu USD đến từ Toyota cùng nhà sản xuất linh kiện xe hơi Denso, còn Quỹ đầu tư Softbank góp số tiền 337 triệu USD.
Tính đến tháng 04/2019, mạng xã hội và truyền thông chính thống các nước đang hết sức nỗ lực để loại bỏ sự tồn tại tin giả, nhưng không có nhiều hiệu quả. Các bản tin giả thường nhắm vào cảm xúc nên có thể đạt độ lan tỏa rất nhanh trong thời gian ngắn, khiến bất kỳ ai cũng dễ dàng trở thành nạn nhân mà không hay. Vậy chúng ta phải làm gì để tránh được các tin tức loại này?
Đêm nay là đỉnh điểm của mưa sao băng Lyrid khiêm tốn, với một vài thiên thạch mỗi giờ có thể nhìn thấy từ các vị trí tối với bầu trời quang đãng.
Chi tiền trên nền tảng đám mây của Apple phản ánh quyết tâm của công ty trong việc cấp các dịch vụ trực tuyến như iCloud một cách nhanh chóng và đáng tin cậy, ngay cả khi phải phụ thuộc vào đối thủ để làm điều đó.
Khoảng giữa tháng 04/2019, Cơ quan tình báo trung ương (CIA) đã cáo buộc Huawei về việc tập đoàn công nghệ đồng ý nhận tài trợ từ Ủy ban An ninh Quốc gia Trung ương (CNSC), Lực lượng Quân đội Giải phóng Nhân dân và một nhánh thứ 3 của Mạng lưới Tình báo Trung Quốc
Trong một tài liệu nộp cho Cơ quan an toàn giao thông đường cao tốc quốc gia Mỹ (National Highway Traffic Safety Administration), BMW đã giải thích về một lỗi có thể khiến cho hơi ẩm xâm nhập vào bộ làm nóng cho van thông khí các-te (Positive Crankcase Ventilation) trên xe, khiến cho các thành phần làm từ nhựa có thể bị hao mòn và xuống cấp theo thời gian. Trong tình huống xấu nhất, hỏng hóc sau đó có thể dẫn đến hiện tượng chập điện dẫn đến cháy nổ ngay khi động cơ của xe không hoạt động.
Khoảng giữa tháng 04/2019, theo thông tin từ giới truyền thông, Huaxintong Semiconductor Technologies (HXT), liên doanh giữa nhà sản xuất chip của Mỹ Qualcomm và chính quyền tỉnh Quý Châu Trung Quốc vào năm 2016 để tạo nên các chip máy chủ, sẽ dừng hoạt động vào cuối tháng 04/2019.
Khoảng giữa tháng 04/2019, trong bài phát biểu tại Đại học Stanford, Chủ tịch Microsoft Brad Smith đã chia sẻ một số tin tức khá bất ngờ về các hoạt động nhằm đảm bảo an toàn cho người tiêu dùng trên thế giới của Microsoft. Theo đó, ông Smith chia sẻ rằng thời gian qua, Microsoft đã từ chối bán công nghệ nhận dạng gương mặt của hãng cho một cơ quan thực thi pháp luật ở California và một thủ đô giấu tên vì những lo ngại về nhân quyền.
Sự khác biệt giữa các hệ điều hành thời gian thực (Real-Time OS - RTOS) và các nền tảng truyền thống khác nằm ở khả năng dự đoán trước của chúng. Với một RTOS, nhà phát triển có thể đảm bảo rằng, việc gián đoạn xử lý hay chuyển từ tiến trình này sang tiến trình khác sẽ được thực hiện trong một thời gian biết trước. Điều này sẽ đảm bảo mạnh mẽ cho các ứng dụng rằng chúng có thể đáp ứng kịp thời gian để các sự kiện phần cứng, các chương trình timer hoặc các chương trình khác có thể sử dụng CPU nếu muốn.
Liệu có thể xảy ra một sự kiện thuộc lớp Carrington tác động đến Trái đất, thiệt hại ước tính có thể xảy ra đối với lưới điện và điện tử toàn cầu ở quy mô chưa từng có? Cực quang trong ảnh được chụp vào năm 2016 trên hồ Thingvallavatn ở Iceland.
Apple từng bị nhiều công ty kiện vì trùng thương hiệu sản phẩm, iPhone, iPad và hầu hết hãng đều thắng. Nhưng tháng 04/20119, Apple đã thua trên chiến trường pháp lý dưới tay của Swatch - hãng làm đồng hồ nổi tiếng của Thụy Sĩ vì câu nói huyền thoại của cố CEO Steve Jobs: "One more thing"
Theo hình ảnh do hệ thống camera bãi xe ghi lại, khói trắng bất ngờ bốc lên từ nắp ca-pô chiếc Tesla Model S màu trắng. Sau đó xe phát nổ và bốc cháy, làm hư hỏng những chiếc xe xung quanh. Vụ việc diễn ra vào khoảng 20h ngày 21/04/2019
Động vật ăn cỏ sẽ chỉ ăn cỏ để sinh tồn, cũng như động vật ăn thịt chỉ ăn thịt. Tuy nhiên, thực tế có những trường hợp những con vật đáng yêu ăn cỏ vẫn ăn thịt, không phải vì không có gì ăn mà rất có thể vì chúng đang thiếu một chất gì đó.
Khoảng giữa tháng 04/2019, sau vụ cháy làm tan nát cả phần mái của Nhà thờ Đức Bà ở Paris, đã có hơn 1 tỷ USD được quyên góp để giúp phục dựng lại kiến trúc mang tính lịch sử của cả nhân loại. Tuy nhiên, lại phát sinh có 1 vấn đề khác đó là nếu muốn phục dựng đúng y phiên bản cũ, nước Pháp đang không có các cây đủ lớn để làm nguyên liệu