Hàng loạt điện thoại Android dính mã độc vì ứng dụng xem World Cup miễn phí này

www.tuoitre.vn -   29/11/2022 12:00:00 335

Một công ty nghiên cứu bảo mật đã phát hiện một chiến dịch lây lan mã độc bằng ứng dụng xem các trận đấu World Cup miễn phí cho thiết bị Android có tên gọi Kora442 nhằm đánh cắp thông tin của người dùng.

Hàng loạt điện thoại Android dính mã độc vì ứng dụng  xem World Cup miễn phí này

Ứng dụng Kora442 được phát tán qua fanpage Facebook cùng tên, được cung cấp dưới dạng file apk để cài thủ công lên thiết bị Android chứ không có trên Play Store. Fanpage này dẫn dụ người dùng có nhu cầu xem trực tiếp và cập nhật tỷ số các trận đấu tại World Cup 2022 truy cập vào một website để tải ứng dụng về máy.

Công ty bảo mật cho biết mã độc đính kèm ứng dụng này là RAT (Remote Access Trojan), cho phép tin tặc kiểm soát thiết bị từ xa. Trong quá trình cài đặt, ứng dụng sẽ yêu cầu người dùng cấp quyền truy cập SMS, danh bạ, ảnh, bộ nhớ tạm, nhật ký cuộc gọi và cả tính năng chụp ảnh hay ghi âm cuộc gọi. Sau đó, mã độc sẽ lọc và tải những dữ liệu này lên máy chủ của tin tặc.

Đã có ít nhất 750 máy nhiễm mã độc nhưng do website chưa bị vô hiệu hóa và World Cup 2022 mới đi được 1/3 chặng đường nên con số này sẽ tiếp tục tăng cao trong thời gian tới.

Hàng loạt điện thoại Android dính mã độc vì ứng dụng  xem World Cup miễn phí này

Ứng dụng này không trực tiếp nhắm tới người dùng Việt nhưng do nhu cầu xem World Cup tăng và thói quen truy cập các nền tảng lậu nên bất kỳ ai cũng có thể trở thành nạn nhân của những chiến dịch tương tự.

Hiện nay, tin tặc thường ngụy trang các phần mềm độc hại thành các ứng dụng được nhiều người quan tâm để lừa người dùng thiếu cảnh giác tải và cài đặt.

Trong trường hợp người dùng đã cài ứng dụng Kora442 cần gỡ bỏ lập tức. Để tránh trở thành nạn nhân của các chiến dịch độc hại, người dùng chỉ nên cài ứng dụng từ các nguồn tin cậy đồng thời xem xét kỹ các đánh giá, xếp hạng trước khi cài đặt.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Tăng cường bảo mật, Google bổ sung tính ...

03/10/2023 12:00:00 14
Google cho biết tính năng này cho phép “người dùng làm việc với dữ liệu nhạy cảm của mình từ mọi nơi...

Để an toàn bảo mật, nên tắt 6 cài đặt nà...

02/10/2023 12:00:00 14
Có một số tính năng mới trong iOS 17 có thể xâm phạm quyền riêng tư cá nhân, gây khó chịu hoặc thậm ...

Tránh mất dữ liệu, hãy cập nhật Chrome n...

29/09/2023 12:00:00 20
Google khuyến khích người dùng nên cập nhật lên phiên bản mới nhất của trình duyệt Chrome để khắc ph...

Cập nhật Chrome ngay nếu bạn không muốn ...

28/09/2023 08:00:00 273
Google hôm thứ Tư đã tung ra các bản sửa lỗi để giải quyết lỗi zero-day mới được khai thác tích cực ...

Phát hiện phần mềm độc hại trên Android ...

28/09/2023 12:00:00 8
Khi đã lây nhiễm thành công lên smartphone của nạn nhân, Xenomorph sẽ giám sát hoạt động của nạn nhâ...

Những kẻ lừa đảo trên App Store – cảnh b...

27/09/2023 08:00:00 195
Chúng tôi đã phát hiện một số ứng dụng đầu tư lừa đảo trong App Store nhằm đánh lừa người dùng để lấ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ