Cảnh báo bảo mật di động: mã độc IconAds lừa đảo cáo buộc vi phạm bản quyền, chiếm quyền điều khiển thiết bị Android

Mã độc IconAds giả danh thông báo vi phạm bản quyền phát trên Android, yêu cầu người dùng gọi đến số hỗ trợ và cài app độc – cần cảnh giác để tránh mất tiền và dữ liệu.

Chiến dịch lừa đảo trên Android qua pop-up vi phạm bản quyền

Mã độc IconAds xuất hiện qua các quảng cáo pop-up trên điện thoại Android khẳng định nội dung vi phạm bản quyền hoặc luật pháp. Khi người dùng nhấp vào thông báo, popup yêu cầu gọi đến số “hỗ trợ pháp lý” để giải quyết – nếu gọi, nạn nhân sẽ được hướng dẫn cài phần mềm từ xa, cung cấp thông tin cá nhân hoặc chuyển khoản để “giải quyết sự cố”.

Cách thức tấn công tinh vi

• Hiển thị popup giả mạo dựa trên quảng cáo, nhằm gây hoang mang và thúc ép người dùng hành động.

• Popup kéo dài khiến người dùng không thể tắt hình ảnh quảng cáo dễ dàng, dù có thoát app mua sắm hoặc tin tức.

• Khi gọi, tin tặc đóng vai nhân viên pháp lý, hướng dẫn người dùng cài app điều khiển thiết bị; sau đó thu thập dữ liệu, thông tin tài chính và khả năng chuyển tiền từ xa.

Giải pháp bảo vệ người dùng Android

1. Không gọi theo số trong popup
   Các tổ chức uy tín sẽ không sử dụng hình thức này. Nếu không rõ, hãy khóa gọi và kiểm tra lại thông tin qua website chính thức.

2. Gỡ app gây quảng cáo pop-up ngay lập tức
   Kiểm tra danh sách ứng dụng vừa cài, gỡ các app không rõ nguồn hoặc mới xuất hiện trước khi có popup.

3. Chặn quảng cáo và kiểm tra quyền cấp
   Cài đặt phần mềm chống malware trên Android, hạn chế quyền hiển thị trên các app không đáng tin để tránh popup độc.

4. Thận trọng với giao dịch từ xa
   Không cho phép truy cập thiết bị từ xa hoặc tự cài ứng dụng mà người dùng không kiểm chứng rõ nguồn.

5. Sao lưu và kiểm tra thiết bị định kỳ
   Sao lưu dữ liệu quan trọng và cài phần mềm diệt virus để quét toàn diện, bảo vệ khỏi malware sau khi đã bị lây nhiễm.

6. Nâng cao nhận thức về mưu đồ quảng cáo độc hại
   Với tình trạng mã độc bingad và iconads ngày càng lan rộng, tổ chức cần đào tạo nhận diện popup giả, đặc biệt khi mất dữ liệu hoặc sợ bị phạt mới nhấp vào link.

IconAds là ví dụ điển hình cho cách hackers dùng quảng cáo pop-up kết hợp vishing để lừa đảo người dùng Android. Cần ngừng kích vào popup, gỡ app lạ, kiểm soát quyền hệ thống và trang bị phần mềm bảo vệ mạnh để duy trì an toàn cá nhân và tài chính.

Hương - Theo TheHackerNews