Công Nghệ

Cảnh báo: Tin nhắn ngỡ như vô hại này chứa phần mềm độc hại đe dọa hàng triệu người dùng Android

Duy Huỳnh
Chia sẻ

Không chỉ người dùng Android, người dùng iPhone cũng được cảnh báo nên chú ý đến các tin nhắn văn bản yêu cầu nhấn vào liên kết đính kèm.

TechRadar đưa tin, các chuyên gia đã cảnh báo rằng những kẻ gian đã thực hiện một chiến dịch tấn công các thiết bị Android bằng cách sử dụng tin nhắn văn bản SMS để phát tán phần mềm độc hại.

Sau khi được cài đặt, phần mềm độc hại - được gọi là FluBot - sẽ thu thập những thông tin cá nhân cũng như các bí mật của người dùng.

(Ảnh minh hoạ: Shutterstock)

Kinh khủng hơn, phần mềm độc hại sau khi đã xâm nhập vào điện thoại nạn nhân sẽ tìm đến các số liên lạc có trong thiết bị để mở rộng sự hiện diện của mình.

Xem thêm: Cảnh báo: 9 ứng dụng độc hại trên Android người dùng cần gỡ khẩn cấp khỏi điện thoại

Theo báo cáo mới đây của hãng bảo mật Proofpoint, các hacker đằng sau FluBot (hay còn gọi là Cabassous) đã "vươn vòi bạch tuộc" ra ngoài Tây Ban Nha để nhắm vào người dùng Anh, Đức, Hungary, Ý và Ba Lan.

(Ảnh minh hoạ: The Irish Times)

Tin nhắn văn bản chứa phần mềm độc hại này cũng có thể bắt đầu lan ra nhiều nơi thế giới trong thời gian tới.

Báo cáo cho biết, những kẻ đứng sau chiến dịch tấn công bằng phần mềm độc hại FluBot sẽ gửi đến nạn nhân bất kỳ một tin nhắn văn bản mạo danh các công ty có uy tín như DHL, Amazon, Asda, Argos,...

(Ảnh minh hoạ: NewsBeezer)

Tin nhắn này sẽ đính kèm liên kết lừa đảo yêu cầu người nhận tải xuống một ứng dụng dưới dạng APK. Như bạn có thể tưởng tượng, ứng dụng này đã được cài cắm phần mềm độc hại để đánh cắp mật khẩu và thông tin người dùng.

Trung tâm An ninh Mạng Quốc gia của Vương quốc Anh (NCSC) đã ban hành các hướng dẫn bảo mật cho phép người dùng xác định các tin nhắn độc hại FluBot.

Trong khi đó, các nhà cung cấp mạng Three và Vodafone đã bắt đầu lên tiếng cảnh báo về phần mềm độc hại đến người dùng của họ.

(Ảnh minh hoạ: Shutterstock)

NCSC cũng yêu cầu người dùng nếu nhận được tin nhắn FluBot hãy chuyển chúng đến dịch vụ báo cáo spam miễn phí, trước khi xóa tin nhắn khỏi thiết bị.

Mặc dù phần mềm độc hại này hiện được biết là chỉ lây nhiễm trên các thiết bị Android, nhưng NCSC được cho là đã khuyên người dùng Apple nên chú ý đến các tin nhắn văn bản yêu cầu họ nhấn vào liên kết đính kèm.

(Ảnh minh hoạ:

Dù không thể cài đặt APK trên thiết bị iOS, nhưng có những lo ngại rằng các trang web giả mạo cũng có thể được sử dụng để lấy cắp thông tin cá nhân người dùng.

Các chuyên gia bảo mật khuyến cáo người dùng tuyệt đối thực hiện theo nguyên tắc chung, đó là không bao giờ tải xuống tập tin APK từ bên ngoài nếu không biết chính xác nó đến từ đâu.

Xem thêm: Cảnh báo: Người dùng Google Chrome cần cập nhật phần mềm ngay lập tức

Chia sẻ

Bài viết

Duy Huỳnh

Tin mới nhất