Cảnh báo: Tin tặc gắn mã độc trong file ảnh đuôi PNG để ăn cắp thông tin người dùng

13/02/2019 22:08 - Ho Ninh

Một chiêu trò mới của tin tặc đã bị các chuyên gia bảo mật của Google phát hiện. Theo đó, những đoạn mã độc sẽ được ẩn trong các file ảnh có đuôi .PNG để ăn cắp thông tin cá nhân khách hàng.

 

Người dùng Smartphone hay các thiết bị cầm tay thông minh sử dụng nền tảng Android nay sẽ phải cẩn trọng hơn khi nhận được email hay tin nhắn có chứa file ảnh đuôi .PNG.

an cap thong tin 1

Theo cảnh báo của các chuyên gia bảo mật thuộc Google, tin tặc nay đã có thể tạo ra các file ảnh định dạng .PNG có chứa mã độc, sau đó gửi file ảnh này đến thiết bị di động của nạn nhân và nếu ai vô tình mở file ảnh này trên thiết bị Android của mình, tin tặc có thể kích hoạt mã độc và xâm nhập vào thiết bị của người dùng từ xa.

Google cho biết lỗ hổng bảo mật này khai thác lỗi trên 3 Framework của nền tảng Android và ảnh hưởng đến các phiên bản từ 7.0 đến 9.0, tuy nhiên "gã khổng lồ tìm kiếm" không cung cấp thêm chi tiết về lỗi bảo mật này.

an cap thong tin

Google cũng khẳng định đến nay chưa có báo cáo nào về việc lỗ hổng bảo mật đã bị khai thác, tuy nhiên họ cũng cảnh báo rằng người dùng Android không nên mở các file ảnh định dạng .PNG được gửi đến thiết bị của mình nếu không chắc chắn về người gửi và nên tiến hành cập nhật phiên bản Android mới nhất ngay khi các hãng sản xuất smartphone phát hành bản nâng cấp để vá lỗi trong thời gian tới.

Trước đó, vào tháng 1/2019, các nhà nghiên cứu bảo mật cũng đã phát hiện thấy một nhóm tin tặc đã nhắm đến người dùng nền tảng iOS của Apple bằng cách chèn những đoạn mã độc vào các file ảnh kỹ thuật số để chuyển hướng người dùng đến các trang web do nhóm tin tặc này quản lý khi họ mở các file ảnh có chứa mã độc.

Lâm An 

Tạp chí Sở hữu trí tuệ và sáng tạo

bình luận

Facebook
Google +
Tin đã lưu