Hàng loạt điện thoại Android dính mã độc vì ứng dụng xem World Cup miễn phí này

www.tuoitre.vn -   29/11/2022 12:00:00 486

Một công ty nghiên cứu bảo mật đã phát hiện một chiến dịch lây lan mã độc bằng ứng dụng xem các trận đấu World Cup miễn phí cho thiết bị Android có tên gọi Kora442 nhằm đánh cắp thông tin của người dùng.

Hàng loạt điện thoại Android dính mã độc vì ứng dụng  xem World Cup miễn phí này

Ứng dụng Kora442 được phát tán qua fanpage Facebook cùng tên, được cung cấp dưới dạng file apk để cài thủ công lên thiết bị Android chứ không có trên Play Store. Fanpage này dẫn dụ người dùng có nhu cầu xem trực tiếp và cập nhật tỷ số các trận đấu tại World Cup 2022 truy cập vào một website để tải ứng dụng về máy.

Công ty bảo mật cho biết mã độc đính kèm ứng dụng này là RAT (Remote Access Trojan), cho phép tin tặc kiểm soát thiết bị từ xa. Trong quá trình cài đặt, ứng dụng sẽ yêu cầu người dùng cấp quyền truy cập SMS, danh bạ, ảnh, bộ nhớ tạm, nhật ký cuộc gọi và cả tính năng chụp ảnh hay ghi âm cuộc gọi. Sau đó, mã độc sẽ lọc và tải những dữ liệu này lên máy chủ của tin tặc.

Đã có ít nhất 750 máy nhiễm mã độc nhưng do website chưa bị vô hiệu hóa và World Cup 2022 mới đi được 1/3 chặng đường nên con số này sẽ tiếp tục tăng cao trong thời gian tới.

Hàng loạt điện thoại Android dính mã độc vì ứng dụng  xem World Cup miễn phí này

Ứng dụng này không trực tiếp nhắm tới người dùng Việt nhưng do nhu cầu xem World Cup tăng và thói quen truy cập các nền tảng lậu nên bất kỳ ai cũng có thể trở thành nạn nhân của những chiến dịch tương tự.

Hiện nay, tin tặc thường ngụy trang các phần mềm độc hại thành các ứng dụng được nhiều người quan tâm để lừa người dùng thiếu cảnh giác tải và cài đặt.

Trong trường hợp người dùng đã cài ứng dụng Kora442 cần gỡ bỏ lập tức. Để tránh trở thành nạn nhân của các chiến dịch độc hại, người dùng chỉ nên cài ứng dụng từ các nguồn tin cậy đồng thời xem xét kỹ các đánh giá, xếp hạng trước khi cài đặt.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 187
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 158
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 163
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 140
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 145
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 85
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ