Hàng loạt điện thoại Android dính mã độc vì ứng dụng xem World Cup miễn phí này
Một công ty nghiên cứu bảo mật đã phát hiện một chiến dịch lây lan mã độc bằng ứng dụng xem các trận đấu World Cup miễn phí cho thiết bị Android có tên gọi Kora442 nhằm đánh cắp thông tin của người dùng.
Ứng dụng Kora442 được phát tán qua fanpage Facebook cùng tên, được cung cấp dưới dạng file apk để cài thủ công lên thiết bị Android chứ không có trên Play Store. Fanpage này dẫn dụ người dùng có nhu cầu xem trực tiếp và cập nhật tỷ số các trận đấu tại World Cup 2022 truy cập vào một website để tải ứng dụng về máy.
Công ty bảo mật cho biết mã độc đính kèm ứng dụng này là RAT (Remote Access Trojan), cho phép tin tặc kiểm soát thiết bị từ xa. Trong quá trình cài đặt, ứng dụng sẽ yêu cầu người dùng cấp quyền truy cập SMS, danh bạ, ảnh, bộ nhớ tạm, nhật ký cuộc gọi và cả tính năng chụp ảnh hay ghi âm cuộc gọi. Sau đó, mã độc sẽ lọc và tải những dữ liệu này lên máy chủ của tin tặc.
Đã có ít nhất 750 máy nhiễm mã độc nhưng do website chưa bị vô hiệu hóa và World Cup 2022 mới đi được 1/3 chặng đường nên con số này sẽ tiếp tục tăng cao trong thời gian tới.
Ứng dụng này không trực tiếp nhắm tới người dùng Việt nhưng do nhu cầu xem World Cup tăng và thói quen truy cập các nền tảng lậu nên bất kỳ ai cũng có thể trở thành nạn nhân của những chiến dịch tương tự.
Hiện nay, tin tặc thường ngụy trang các phần mềm độc hại thành các ứng dụng được nhiều người quan tâm để lừa người dùng thiếu cảnh giác tải và cài đặt.
Trong trường hợp người dùng đã cài ứng dụng Kora442 cần gỡ bỏ lập tức. Để tránh trở thành nạn nhân của các chiến dịch độc hại, người dùng chỉ nên cài ứng dụng từ các nguồn tin cậy đồng thời xem xét kỹ các đánh giá, xếp hạng trước khi cài đặt.
Theo The HackerNews
TIN CÙNG CHUYÊN MỤC
Tăng cường bảo mật, Google bổ sung tính ...
Để an toàn bảo mật, nên tắt 6 cài đặt nà...
Tránh mất dữ liệu, hãy cập nhật Chrome n...
Cập nhật Chrome ngay nếu bạn không muốn ...
Phát hiện phần mềm độc hại trên Android ...
Những kẻ lừa đảo trên App Store – cảnh b...
-
Công ty TNHH Bảo Mật Nam Trường Sơn tuyển dụng vị ...
-
Back to school – Giảm ngay 30% đến 40% tất cả sản ...
-
NTS hỗ trợ 50 triệu đồng học bổng cho học sinh trư...
-
Cập nhật Chrome ngay nếu bạn không muốn bị tấn côn...
-
Những kẻ lừa đảo trên App Store – cảnh báo cho ngư...
-
Người dùng Việt Nam đã có thể dùng VPN không giới ...
-
Tăng cường bảo mật, Google bổ sung tính năng mã hó...
-
Để an toàn bảo mật, nên tắt 6 cài đặt này ngay sau...
-
NTS hỗ trợ 50 triệu đồng học bổng cho học sinh trư...
-
Công ty TNHH Bảo Mật Nam Trường Sơn tuyển dụng vị ...
-
Tránh mất dữ liệu, hãy cập nhật Chrome ngay để khắ...
-
Cập nhật Chrome ngay nếu bạn không muốn bị tấn côn...
TAGS
LIÊN HỆ
