Phân phối phần mềm diệt virus Avast & AVG tại Việt Nam.
907 lượt xem bởi

 

Ngày

Mô tả Android malware

Ghi chú

14/06/2018

MysteryBot - một phần mềm độc hại này đang được phát triển bởi tội phạm mạng nhắm mục tiêu đến các thiết bị Android 7 & 8, nó kết hợp các tính năng của trojan ngân hàng, keylogger và phần mềm mã hoá ransomware. Dựa trên phân tích, MysteryBot có kết nối với LokiBot do nó gửi dữ liệu đến cùng một máy chủ lệnh và điều khiển C& C được sử dụng trong một chiến dịch LokiBot trước đây.

Xem chi tiết

24/05/2018

Hãng bảo mật Avast mới đây đã phát hiện ra hàng loạt  điện thoại giá rẻ đang bán trên thị trường như ZTE, Archos và myPhone chưa có chứng chỉ Android của Google đã bị nhiễm phần mềm độc hại Cosiloon tích hợp trong hệ thống khiến người dùng tải xuống các ứng dụng không mong muốn. Cosiloon chứa một chương trình độc hại “dropper,” được thiết kế nhằm cài đặt virus hay chạy một số hoạt động ngầm kết nối với máy của kẻ xấu, nó ẩn phía dưới các quảng cáo trên hệ điều hành Android để quảng bá ứng dụng hoặc lừa người dùng tải xuống ứng dụng. Dropper này là một phần của phần mềm hệ thống nên người dùng rất khó loại bỏ nó, nó vô hiệu hoá các dịch vụ kết hợp với các chương trình antivirus và firewall. Theo Avast, dropper được cài đặt sẵn trong quá trình sản xuất hoặc do nhà mạng di động. Đến nay có khoảng 142 sản phẩm điện thoại di động với 18.000 chiếc bị nhiễm phần mềm độc hại Cosiloon ở trên 100 quốc gia trên toàn thế giới.

Xem chi tiết

Danh sách IOCs

Danh sách thiết bị nhiễm

14/04/2018

Anubis Android Banking trojan, được phát triển dựa trên mã nguồn BankBot, là trojan mới có khả năng vô hiệu hóa Google Play Protect.

 

05/04/2018

KevDroid Android Trojan là một trojan mới phát tán dưới dạng một ứng dụng giả mạo Antivirus có tên “Naver Defender”, KevDroid được thiết kế bao gồm RAT (công cụ quản trị từ xa) có khả năng đánh cắp dữ liệu cá nhân và ghi âm cuộc gọi. Theo nghiên cứu, KeDroid RAT được kết nối với ATP Group 123 thuộc Triều Tiên tài trợ.  

VirusTotal

VirusTotal

Avast cảnh báo sự quay trở lại của BankBot Android Trojan, ngoài khả năng ăn cắp thông tin khi người dùng đăng nhập tên tài khoản và mật khẩu thì BankBot cũng có khả năng quét tin nhắn để tìm thông tin giao dịch được gởi đến di động (do nhiều ngân hàng dùng xác thực bảo mật 2 lớp). BankBot còn tạo ta các tin nhắn SMS giả mạo gởi đến Danh bạ mời cài đặt các ứng dụng bị nhiễm trojan này như: Avito, Visa, Western Union.    

VirusTotal

26/03/2018

Phát hiện phần mềm gián điệp iSpyoo dành cho Android với khả năng theo dõi toàn diện  

VirusTotal

22/03/2018

Các nhà nghiên cứu bảo mật cảnh báo phiên bản mới của Trickbot Banking Trojan đã thêm vào được thành phần Screenlocker, đây là dấu hiệu kẻ tấn công đang nhắm đến người dùng ngân hàng điện tử.

Xem chi  tiết

16/03/2018

Phiên bản mới của FakeBank android malware có khả năng chặn cuộc gọi đến và chuyển hường cuộc gọi đến hacker. Phiên bản mới của malware này hoạt động mạnh ở Hàn Quốc.

 

15/03/2018

Theo số liệu thống kê của Microsoft, LockScreen (Android screenlocker) là ransomware hoạt động mạnh nhất vào năm 2017. Đây không phải là chương trình đòi tiền chuộc dựa trên mã hoá, mà chỉ là màn hình khóa hiển thị thông báo "you've been watching porn" điển hình và yêu cầu nạn nhân gửi một SMS đến số điện thoại trả phí để nhận mã mở khóa cho màn hình máy.

Việt Nam là quốc gia đứng đầu về nhiễm JamSkunk (ứng dụng gian lận) chiếm 83.98% và đứng thứ 2 về nhiễm KoreFrog (Android Trojan) chiếm 8.21%. Phần lớn tải xuống đến từ bên ngoài Google Play.

Chi tiết

14/03/2018

Phát hiện mã độc mới có tên gọi là Rottensys nó giả làm ứng dụng System Wi-Fi service được cài sẵn trên 5 triệu thiết bị di động Android của các thương hiệu như Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung và GIONEE. Ứng dụng mã độc giả làm System Wi-Fi service này ban đầu không có bất kỳ thành phần mã độc nào và cũng không lập tức thực hiện hành vi độc hại nào. Thay vào đó, RottenSys được thiết kế để liên lạc với các server ra lệnh và điều khiển (Command & Control) của nó để tải về các thành phần cần thiết, và tất nhiên trong đó mới là mã độc. Rottensys có khả năng kiểm soát tất cả quyền của Android để cài thêm phần mềm hoặc đánh cấp thông tin của người dùng. Để kiểm tra và gỡ bỏ Rottensys, bạn cần vào System Settings của máy, tìm đến App Manager, tìm kiếm và gỡ bỏ các gói mã độc theo danh sách bên dưới:

•com.android.yellowcalendarz(每日黄) •com.changmi.launcher (畅米桌面)
• com.android.services.securewifi (
WIFI) •com.system.service.zdsgt

Chi tiết

13/03/2018

HenBox là một Android malware đánh cắp thông tin cá nhân và thông tin ghi âm cuộc gọi, nó mạo danh ứng dụng liên quan đến hệ thống hoặc mạng riêng ảo (như DroidVPN) lây nhiễm mạnh các thiết bị Android ở Trung Quốc (nhất là khu vực Tân Cương) và đặc biệt là điện thoại Xiaomi.

VirusTotal link

12/03/2018

Google đã công bố Báo cáo Bảo mật Android 2017 dài 56 trang. Việt Nam là quốc gia nhiễm mã độc Android khá cao như đứng đầu về nhiễm độc ứng dụng lừa đảo JamSkunk (83.98%) đứng thứ 2 về nhiễm độc trojan g KoreFrog (8.21%)

Chi tiết

27/02/2018

RedDrop- một phần mềm độc hại mới xuất hiện trên Android trong 53 ứng dụng trên các của hàng của bên thứ ba bao gồm ứng dụng tính toán, trình biên tập ảnh, công cụ quản lý ổ đĩa. Nó có khả năng đánh cắp dữ liệu, ghi lại các cuộc trò chuyện và tiếng ồn xung quanh để tống tiền nạn nhân - Phần mềm độc hại này hoạt động chủ yếu ở Trung Quốc.

Chi tiết

31/01/2018

Poriewspy ứng dụng độc hại đánh cắp thông tin nhạy cảm từ các thiết bị của nạn nhân như SMS, nhật ký cuộc gọi, địa chỉ liên lạc, vị trí và danh sách tệp thẻ SD, ghi lại các cuộc gọi thoại của nạn nhân.

VirusTotal link

23/01/2018

Trojan ngân hàng android Exobot (marcher) giả mạo các ứng dụng xã hội hoặc ứng dụng tái chình đang gia tăng trong thời gian gần đây, được sử dụng để đánh cắp các thông tin chứng chỉ ngân hàng của nạn nhân.

VirusTotal link

Chi tiết

19/01/2018

Mã độc Android và các công cụ gián điệp mạng được nhóm tin tặc Dark Caracal khai thác để hoạt động do thám giới nhà báo, giới quân sự, chính khách và các tập đoàn lớn của 21 quốc gia trong đó có Việt Nam.

Phân tích 1

Phân tích 2

18/01/2018

Avast đã phát hiện Android malware mới với tên gọi GhostTeam - là malware chuyên lấy cắp mật khẩu Facebook và hiển thị quảng cáo pop-up cho nạn nhân - GhostTeam ngụy trang bên trong nhiều tiện ích đa dạng như đèn pin, quét mã QR, tăng hiệu năng, giải trí và các ứng dụng hỗ trợ tải video – đã có hơn 35.000 smartphone tại Việt Nam nhiễm GhostTeam.

Bài viết

16/01/2018

Skygofree là một trong những nền tảng gián điệp mạnh mẽ nhất từng được tạo ra trên Android với 05 cách khai thác lỗ hổng riêng biệt (CVE-2013-2094, CVE-2013-2595, CVE-2013-6282, CVE-2014-3153, CVE-2015-3636) để chiếm quyền root hệ thống, Skygofree trang bị 48 câu mã lệnh khác nhau và dễ dàng qua mặt các biện pháp bảo mật của Android

Bài viết

 

Công ty TNHH Tin Học Đô Nguyên
134/2B Thành Thái - Phường 12 - Quận 10 - Hồ Chí Minh - Việt Nam
Phân phối phần mềm diệt virus Avast & AVG tại Việt Nam. © 2018