-
3 lợi ích dịch vụ bảo mật được quản lý mang lại ch...
-
Dịch vụ bảo mật được quản lý: Giải pháp cho sự thi...
-
Kaspersky Managed Security Services đạt vị trí hàn...
-
Microsoft kêu gọi khách hàng bảo mật máy chủ Excha...
-
Hơn 134 triệu lượt tấn công các thiết bị IoT Realt...
-
ChatGPT có thể giúp hacker lập trình ra mã độc khô...
Hàng loạt điện thoại Android dính mã độc vì ứng dụng xem World Cup miễn phí này
Một công ty nghiên cứu bảo mật đã phát hiện một chiến dịch lây lan mã độc bằng ứng dụng xem các trận đấu World Cup miễn phí cho thiết bị Android có tên gọi Kora442 nhằm đánh cắp thông tin của người dùng.
Ứng dụng Kora442 được phát tán qua fanpage Facebook cùng tên, được cung cấp dưới dạng file apk để cài thủ công lên thiết bị Android chứ không có trên Play Store. Fanpage này dẫn dụ người dùng có nhu cầu xem trực tiếp và cập nhật tỷ số các trận đấu tại World Cup 2022 truy cập vào một website để tải ứng dụng về máy.
Công ty bảo mật cho biết mã độc đính kèm ứng dụng này là RAT (Remote Access Trojan), cho phép tin tặc kiểm soát thiết bị từ xa. Trong quá trình cài đặt, ứng dụng sẽ yêu cầu người dùng cấp quyền truy cập SMS, danh bạ, ảnh, bộ nhớ tạm, nhật ký cuộc gọi và cả tính năng chụp ảnh hay ghi âm cuộc gọi. Sau đó, mã độc sẽ lọc và tải những dữ liệu này lên máy chủ của tin tặc.
Đã có ít nhất 750 máy nhiễm mã độc nhưng do website chưa bị vô hiệu hóa và World Cup 2022 mới đi được 1/3 chặng đường nên con số này sẽ tiếp tục tăng cao trong thời gian tới.
Ứng dụng này không trực tiếp nhắm tới người dùng Việt nhưng do nhu cầu xem World Cup tăng và thói quen truy cập các nền tảng lậu nên bất kỳ ai cũng có thể trở thành nạn nhân của những chiến dịch tương tự.
Hiện nay, tin tặc thường ngụy trang các phần mềm độc hại thành các ứng dụng được nhiều người quan tâm để lừa người dùng thiếu cảnh giác tải và cài đặt.
Trong trường hợp người dùng đã cài ứng dụng Kora442 cần gỡ bỏ lập tức. Để tránh trở thành nạn nhân của các chiến dịch độc hại, người dùng chỉ nên cài ứng dụng từ các nguồn tin cậy đồng thời xem xét kỹ các đánh giá, xếp hạng trước khi cài đặt.
Theo The HackerNews
TIN CÙNG CHUYÊN MỤC
3 lợi ích dịch vụ bảo mật được quản lý m...
Dịch vụ bảo mật được quản lý: Giải pháp ...
Kaspersky Managed Security Services đạt ...
Microsoft kêu gọi khách hàng bảo mật máy...
Hơn 134 triệu lượt tấn công các thiết bị...
ChatGPT có thể giúp hacker lập trình ra ...
-
10 mẹo giữ cho dữ liệu đám mây của bạn được an toà...
-
Đảm bảo cho dữ liệu đám mây luôn an toàn và bảo mậ...
-
Hướng dẫn cách xoá lịch sử tìm kiếm trên Facebook
-
Microsoft phát hành bản vá lỗi tháng 1-2023 cảnh b...
-
Thông báo thời gian nghỉ lễ Tết Nguyên đán Quý Mão...
-
Cửa hàng ứng dụng Samsung Galaxy Store bị lỗ hổng ...
-
3 lợi ích dịch vụ bảo mật được quản lý mang lại ch...
-
Dịch vụ bảo mật được quản lý: Giải pháp cho sự thi...
-
Kaspersky Managed Security Services đạt vị trí hàn...
-
Microsoft kêu gọi khách hàng bảo mật máy chủ Excha...
-
Hơn 134 triệu lượt tấn công các thiết bị IoT Realt...
-
ChatGPT có thể giúp hacker lập trình ra mã độc khô...
TAGS
LIÊN HỆ
