Zanubis là một Trojan ngân hàng trên Android xuất hiện vào giữa năm 2022. Kể từ khi ra đời, nó đã nhắm mục tiêu vào các ngân hàng và tổ chức tài chính ở Peru, trước khi mở rộng mục tiêu sang thẻ ảo và ví tiền điện tử. Theo hãng bảo mật Kaspersky, phần mềm độc hại này đang trong quá trình phát triển liên tục với những cải tiến tinh vi hơn, với các phiên bản mới mở rộng chức năng trích xuất dữ liệu, điều khiển từ xa, chuyển đổi giữa các thuật toán mã hóa, cũng như các phương pháp che giấu và chiến thuật lừa đảo mới. Những bản cập nhật này thường được liên kết với các chiến dịch tấn công mạng định kỳ. Để hiểu cách Trojan đạt đến giai đoạn hiện tại, chúng ta cần nhìn lại nguồn gốc của nó và những dấu hiệu ban đầu của những gì sắp xảy ra. Dựa trên báo cáo của Kaspersky, bài viết này sẽ cùng phân tích và làm rõ kỹ hơn quá trình phát triển của phần mềm độc hại theo thời gian.

Nhà sản xuất chip di động Qualcomm đã phát hành bản vá bảo mật khẩn cấp cho ba lỗ hổng bảo mật nghiêm trọng trong trình điều khiển GPU Adreno, hiện đang bị khai thác trong các cuộc tấn công có chủ đích nhắm vào người dùng Android trên toàn thế giới. Qualcomm xác nhận rằng các bản vá đã được phân phối cho các nhà sản xuất thiết bị, với khuyến nghị cần phải triển khai ngay lập tức.  

Mới đây, các chuyên gia bảo mật tại Kaspersky phát hiện ra 2 phần mềm có chứa mã độc Necro trên cửa hàng ứng dụng Play Store của Google. Đáng chú ý, 2 phần mềm độc hại này đã có tới hơn 11 triệu lượt tải xuống trước khi được các chuyên gia phát hiện.

Toà án Australia khẳng định Google lừa dối người dùng về thu thập dữ liệu vị trí cá nhân của người dùng thông qua các thiết bị di động sử dụng hệ điều hành Android.

Một sự kết hợp của 2 loại phần mềm độc hại lâu đời đã tạo ra một phần mềm mới có khả năng cung cấp cho tin tặc quyền truy cập của người dùng trên điện thoại sử dụng Android. Chỉ với giá 29,99 USD, tin tặc có thể sở hữu để đánh cắp dữ liệu cá nhân nhạy cảm.

Mới đây, Google đã gỡ bỏ ba ứng dụng độc hại trên cửa hàng ứng dụng Google Play. Trong đó, có một ứng dụng khai thác lỗ hổng leo thang đặc quyền trong nhân Android (CVE-2019-2215) để cài đặt ứng dụng độc hại nhằm theo dõi người dùng.

Trong tháng 11, các hãng công nghệ lớn trên thế giới bao gồm Microsoft, Google, Apple đã phát hành bản vá lỗ hổng bảo mật cho các sản phẩm của mình. Tuy nhiên, Apple chưa đưa ra thông tin chi tiết về các bản vá bảo mật.

Các nhà nghiên cứu vừa phát hiện ra một loạt các ứng dụng quản lý mật khẩu hàng đầu trên Android có thể bị lừa nhập tên người dùng và mật khẩu vào các ứng dụng lừa đảo. 

Các nhà nghiên cứu tại hãng công nghệ phần mềm Check Point (trụ sở chính tại Israel) vừa phát hiện một kiểu tấn công mới nhắm vào hệ điều hành Android, có thể cho phép kẻ xấu âm thầm lây lan ứng dụng độc hại vào điện thoại di động hoặc thực hiện các cuộc tấn công từ chối dịch vụ.

Vừa qua, hãng Kaspersky đã chính thức ra mắt dòng sản phẩm Kaspersky Internet Security (KIS) dành cho máy tính Mac và điện thoại/tablet Android. Cả hai sản phẩm có chung một số tính năng như bảo vệ hệ thống trước sự xâm nhập của virus/malware theo thời gian thực và bảo vệ người dùng trong lúc duyệt web. Ngoài ra, ở mỗi phiên bản KIS còn có một số tính năng riêng biệt dành riêng cho hệ điều hành đó.