Thứ Sáu, 22/11/2024
“ĐOÀN KẾT – DÂN CHỦ - KỶ CƯƠNG – TRÁCH NHIỆM – HIỆU QUẢ”
Phát hiện chiến dịch phát tán Trojan độc hại mới đang lợi dụng FIFA World Cup

 

Trang web lưu trữ phần mềm độc hại

NCSC dẫn nguồn từ nghiên cứu của ESET cho biết, ESET đã phát hiện ra một chiến dịch độc hại mới đang lợi dụng FIFA World Cup làm mồi nhử để lây nhiễm một mã độc Trojan Android trên khoảng 750 thiết bị.

Phần mềm độc hại này đã được phán tán thông qua một trang Facebook có liên kết đến một trang web lưu trữ phần mềm Trojan dưới dạng một ứng dụng xem tin tức và phát sóng trực tiếp World Cup.

Trojan Android này được thiết kế để đánh cắp các thông tin như tin nhắn SMS, nhật ký cuộc gọi, danh bạ, ảnh, dữ liệu vùng nhớ tạm thời (clipboard), các tệp, bản ghi cuộc gọi… trên thiết bị bị nhiễm. Dữ liệu thu thập được sẽ được mã hóa trước khi chuyển đến và lưu trữ trên máy chủ do kẻ tấn công kiểm soát.

Trang web và máy chủ được sử dụng cho hoạt động độc hại này cũng đã được phát hiện, bao gồm website có tên miền kora442[.]com và máy chủ tại firebasecrashanalyticz[.]com.

Trước đó khoảng hơn một năm rưỡi, các nhà nghiên cứu zLabs cũng đã phát hiện và cảnh báo về Trojan này trong khi nó đang giả dạng một ứng dụng cập nhật hệ thống (system update app).

Với sức nóng của mùa World Cup hiện tại, không có gì đáng ngạc nhiên khi tin tặc đã lợi dụng điều này để lừa những người thích xem bóng đá tải về phần mềm độc hại đánh cắp thông tin.

NCSC khuyến cáo người dùng đã cài đặt ứng dụng giả mạo này nên gỡ bỏ nó khỏi thiết bị của mình ngay lập tức.

Các phần mềm độc hại thường giả dạng các ứng dụng được nhiều người quan tâm để lừa những người dùng thiếu cảnh giác tải và cài đặt chúng. Để tránh trở thành nạn nhân của các chiến dịch độc hại này, người dùng nên xem xét kỹ lưỡng các đánh giá, xếp hạng về ứng dụng trước khi cài đặt cũng như chỉ cài đặt ứng dụng từ các nguồn đáng tin cậy.

Nguồn: Báo ANTĐ

Gửi cho bạn bè

Phản hồi

Thông tin người gửi phản hồi