Hàng loạt điện thoại Android dính mã độc vì ứng dụng xem World Cup miễn phí này

www.tuoitre.vn -   29/11/2022 12:00:00 135

Một công ty nghiên cứu bảo mật đã phát hiện một chiến dịch lây lan mã độc bằng ứng dụng xem các trận đấu World Cup miễn phí cho thiết bị Android có tên gọi Kora442 nhằm đánh cắp thông tin của người dùng.

Hàng loạt điện thoại Android dính mã độc vì ứng dụng  xem World Cup miễn phí này

Ứng dụng Kora442 được phát tán qua fanpage Facebook cùng tên, được cung cấp dưới dạng file apk để cài thủ công lên thiết bị Android chứ không có trên Play Store. Fanpage này dẫn dụ người dùng có nhu cầu xem trực tiếp và cập nhật tỷ số các trận đấu tại World Cup 2022 truy cập vào một website để tải ứng dụng về máy.

Công ty bảo mật cho biết mã độc đính kèm ứng dụng này là RAT (Remote Access Trojan), cho phép tin tặc kiểm soát thiết bị từ xa. Trong quá trình cài đặt, ứng dụng sẽ yêu cầu người dùng cấp quyền truy cập SMS, danh bạ, ảnh, bộ nhớ tạm, nhật ký cuộc gọi và cả tính năng chụp ảnh hay ghi âm cuộc gọi. Sau đó, mã độc sẽ lọc và tải những dữ liệu này lên máy chủ của tin tặc.

Đã có ít nhất 750 máy nhiễm mã độc nhưng do website chưa bị vô hiệu hóa và World Cup 2022 mới đi được 1/3 chặng đường nên con số này sẽ tiếp tục tăng cao trong thời gian tới.

Hàng loạt điện thoại Android dính mã độc vì ứng dụng  xem World Cup miễn phí này

Ứng dụng này không trực tiếp nhắm tới người dùng Việt nhưng do nhu cầu xem World Cup tăng và thói quen truy cập các nền tảng lậu nên bất kỳ ai cũng có thể trở thành nạn nhân của những chiến dịch tương tự.

Hiện nay, tin tặc thường ngụy trang các phần mềm độc hại thành các ứng dụng được nhiều người quan tâm để lừa người dùng thiếu cảnh giác tải và cài đặt.

Trong trường hợp người dùng đã cài ứng dụng Kora442 cần gỡ bỏ lập tức. Để tránh trở thành nạn nhân của các chiến dịch độc hại, người dùng chỉ nên cài ứng dụng từ các nguồn tin cậy đồng thời xem xét kỹ các đánh giá, xếp hạng trước khi cài đặt.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

3 lợi ích dịch vụ bảo mật được quản lý m...

06/02/2023 08:00:00 47
Nếu một doanh nghiệp chỉ phụ thuộc vào đội ngũ CNTT để xử lý toàn bộ các vấn đề liên quan đến bảo mậ...

Dịch vụ bảo mật được quản lý: Giải pháp ...

03/02/2023 08:00:00 49
Công ty an ninh mạng toàn cầu Kaspersky mới đây đã chia sẻ bối cảnh về Managed Security Service Prov...

Kaspersky Managed Security Services đạt ...

02/02/2023 08:00:00 45
Managed Security Services (MSS – Dịch vụ bảo mật được quản lý) toàn diện của Kaspersky vừa được công...

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 100
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 103
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

ChatGPT có thể giúp hacker lập trình ra ...

27/01/2023 12:00:00 57
Thay vì phải tốn công sức tìm kiếm thông tin trên các diễn đàn hay thư viện dành cho nhà phát triển ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ