Wandera phát hiện ra các phần mềm độc hại đang được phân phối bằng cách sử dụng một mạng lưới phân phối nội dung kết nối phức tạp thông qua 4.000 tên miền trên toàn thế giới nhằm mục đích tránh bị phát hiện.
Theo các nhà nghiên cứu của Wandera, RedDrop là một trong những phần mềm độc hại Android tinh vi nhất. Một khi ứng dụng bị nhiễm được khởi chạy, nó sẽ tải thêm 7 ứng dụng độc hại khác với các chức năng gián điệp và trích xuất dữ liệu. Khi người dùng bắt đầu sử dụng ứng dụng đã bị nhiễm mã độc, nó sẽ gửi tin nhắn SMS đến một dịch vụ trả phí để sử dụng tiền của nạn nhân mà không bị phát hiện.
Dữ liệu bị đánh cắp bởi RedDrop bao gồm ảnh, địa chỉ liên lạc, mạng wifi gần đó và bản ghi âm của thiết bị và thông tin liên quan đến thiết bị đã bị lây nhiễm.
Tiến sĩ Michael Covington, Phó Trưởng phòng Phòng Chiến lược sản phẩm của Wandera cho biết, cách thức tấn công này là rất độc đáo. Kẻ sử dụng mã độc này đã khéo léo sử dụng một ứng dụng có vẻ hữu ích trước một hoạt động phức tạp với ý đồ xấu. Đây là một trong những biến thể của mã độc tấn công lâu dài.
RedDrop có thể tạo nên cuộc tấn công trên quy mô rộng, nên cần phải phát triển các biện pháp bảo vệ.
Các công cụ như RedDrop có thể làm tổn hại toàn bộ mạng lưới công ty, bằng cách hoạt động ngụy trang trong các thiết bị Android bị nhiễm bệnh. Điều này đặt ra yêu cầu cho các doanh nghiệp và chính phủ cần phải hiểu rõ hơn về giải pháp bảo vệ dữ liệu toàn diện cho các tài nguyên dựa trên đám mây.
Để tránh bị lây nhiễm phần mềm độc hại, người dùng nên tải ứng dụng từ Google Play hoặc từ các trang web tin cậy.
Hồng Loan
Theo SCmagazine
09:00 | 29/04/2020
15:00 | 06/07/2018
14:00 | 24/04/2024
Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
15:00 | 26/01/2024
Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.
15:00 | 15/11/2023
VideoLAN vừa phát hành phiên bản VLC Media Player 3.0.20, hiện đã có sẵn cho hệ điều hành Windows, Mac và Linux để giải quyết hai lỗ hổng nghiêm trọng.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024