Công Nghệ

Xuất hiện phương thức phát tán mã độc cực kỳ tinh vi, người dùng thiết bị Android cần cảnh giác

Duy Huỳnh
Chia sẻ

Bằng cách giả dạng ứng dụng của bưu điện, hacker có thể đánh cắp mọi thông tin của người dùng và phát tán mã độc sang các số liên hệ trong danh bạ khổ chủ.

Mới đây, công ty Cybereason chuyên về bảo mật có trụ sở tại Boston - Mỹ đã đưa ra cảnh báo đối với người dùng Android về cách thức phát tán mã độc đầy tinh vi của một nhóm hacker Trung Quốc.

Cách thức phát tán mã độc của nhóm hacker này đầy tinh vi. (Ảnh: Cyber Security)

Cụ thể, thời gian gần đây đã có một loạt các sự cố về bảo mật liên quan đến nhiều thứ, từ các ứng dụng sơ sài được tìm thấy trong cửa hàng Google Play cho đến sự hiện diện của các tệp và ứng dụng độc hại không thể xóa được trong điện thoại Android. 

Sau khi điều tra những sự cố này, Cybereason đã phát hiện ra rằng chúng đều bắt nguồn từ một nhóm hacker Trung Quốc chịu trách nhiệm cho chiến dịch phần mềm độc hại FakeSpy với tên "Roaming Mantis".

Không ít người dùng Android đã trở thành nạn nhân của nhóm hacker này. (Ảnh: Shutterstock)

Vốn dĩ nói cách thức phát tán mã độc này cực kỳ tinh vi bởi ban đầu, chúng sẽ giả mạo tin nhắn văn bản được gửi từ một địa chỉ khá tin cậy qua hệ thống các bưu điện địa phương.

Thông qua hệ thống tin nhắn này, người dùng sẽ nhận được thông tin về một món quà, mặt hàng nào đó đang được chuyển đến. Tuy nhiên, trên thực tế điều đó không diễn ra, và người dùng sẽ được nhận những thông tin bưu phẩm đó không thể chuyển thành công vì người dùng không có nhà để nhận.

Phương thức lừa đảo của hacker khiến ứng dụng độc hại trông có vẻ đáng tin cậy, đặc biệt khi các biểu tượng ứng dụng và giao diện đều được chúng lấy từ trang web gốc. (Ảnh: Cybereason)

Tiếp đó, tin nhắn sẽ cung cấp cho người dùng một đường dẫn (link), yêu cầu người dùng bấm vào. Khi người dùng bấm vào đường link, điều này đồng nghĩa họ đã vô tình tải về một ứng dụng độc hại giả dạng ứng dụng của bưu điện.

Mã độc trong ứng dụng này sẽ gửi tin nhắn giả mạo cùng với đường link đến trang web có chứa mã độc đến toàn bộ danh bạ của người dùng.

Mã độc có thể đọc, gửi tin nhắn, truy cập thông tin danh bạ, và đọc dữ liệu trên bộ nhớ gắn ngoài và đánh cắp mọi thông tin đăng nhập. (Ảnh: GeekyNews)

Khi các ứng dụng chứa mã độc FakeSpy xâm nhập vào thiết bị của người dùng, nó có thể đọc tin nhắn, gửi tin nhắn, truy cập thông tin danh bạ, và đọc dữ liệu trên bộ nhớ gắn ngoài và đánh cắp mọi thông tin đăng nhập.

Chính vì sự giả mạo tinh vi, FakeSpy đã dễ dàng đánh lừa được không ít người dùng.

Người dùng nên cảnh giác với những tin nhắn có chứa đường link từ địa chỉ lạ, thậm chí bạn bè. (Ảnh: Knowledia)

Theo khuyến cáo của các chuyên gia, người dùng không nên nhấn vào những đường link gửi từ hệ thống lạ, thậm chí kể cả khi người quen. Người dùng nên xác thực lại tất cả thông tin trước khi đưa ra quyết định.

Ngoài ra, hãy ngắt kết nối các thiết bị điện thoại, máy tính khỏi kết nối mạng khi không sử dụng để tránh trường hợp bị FakeSpy tấn công và mã hóa đánh cắp dữ liệu của mình.

Chia sẻ

Bài viết

Duy Huỳnh

Tin mới nhất