Ảnh hưởng đến điện thoại và thiết bị Android trên khắp Vương quốc Anh, FluBot sẽ được kích hoạt sau khi người dùng nhận được tin nhắn văn bản yêu cầu cài đặt ứng dụng theo dõi để phản hồi về việc giao hàng không thành công. Sau khi nhấp vào liên kết trong văn bản, người dùng sẽ được hướng đến một trang web lừa đảo khởi chạy phần mềm gián điệp.
FluBot sau đó bắt đầu thực hiện nhiệm vụ độc hại của nó, cụ thể là cố gắng đánh cắp mật khẩu và dữ liệu bí mật khác từ thiết bị bị nhiễm. Phần mềm gián điệp cũng đào sâu vào sổ địa chỉ của người dùng để tìm kiếm thêm nạn nhân tiềm năng mà nó có thể gửi tin nhắn văn bản.
FluBot đã tấn công các thiết bị Android, bao gồm cả những thiết bị do Huawei và Samsung sản xuất, trong đó người dùng đều được yêu cầu tải xuống ứng dụng. Người dùng iOS hiện không gặp rủi ro, tuy nhiên, các tin nhắn văn bản vẫn có thể hướng họ đến trang web lừa đảo, nơi tin tặc có thể cố gắng lấy cắp một số thông tin nhất định.
Nếu người dùng nhận được một tin nhắn mà nghi ngờ đây là một phần của trò lừa đảo này thì nên tránh nhấp vào liên kết trong tin nhắn, không cài đặt bất kỳ ứng dụng nào nếu được gợi ý, nhắc nhở và chuyển tiếp tin nhắn đến 7726 (dịch vụ báo cáo spam miễn phí bởi các nhà cung cấp dịch vụ ở Anh, Mỹ và các nơi khác). Cuối cùng, người dùng cần xóa tin nhắn đó. Hơn nữa, nếu người dùng đang đợi chờ một món hàng gửi từ DHL, hãy truy cập trang web của công ty để theo dõi đơn hàng của mình.
Nếu vô tình đã tải xuống phần mềm FluBot, người dùng cần phải làm sạch thiết bị của mình ngày lập tức và kiểm tra mọi tài khoản bị ảnh hưởng.
Trước tiên, không đăng nhập vào bất kỳ tài khoản nào hoặc nhập mật khẩu ở bất kỳ đâu cho đến khi làm sạch thiết bị. Các chuyên gia khuyên người dùng nên thực hiện khôi phục cài đặt gốc càng sớm càng tốt. Quá trình này khác nhau tùy theo thiết bị và nhà cung cấp, nhưng người dùng Android có thể làm theo các bước trong trang trợ giúp này của Google.
Người dùng cũng nên chú ý rằng dữ liệu sẽ bị mất nếu không có bản sao lưu để khôi phục sau khi đặt lại. Nếu có bản sao lưu, hãy đảm bảo sử dụng bản sao lưu đã được tạo trước khi người dùng tải xuống phần mềm gián điệp.
Tiếp theo, người dùng cần kiểm tra mật khẩu tài khoản của mình. Nếu người dùng đã đăng nhập vào bất kỳ tài khoản nào kể từ khi tải xuống phần mềm gián điệp, hãy thay đổi mật khẩu của ngay lập tức. Nếu người dùng đã sử dụng cùng một mật khẩu trên các tài khoản khác, hãy thay đổi cả mật khẩu đó.
Để bảo vệ bản thân khỏi những kiểu lừa đảo trên thiết bị di động như trên, các chuyên gia khuyến cáo người dùng:
- Nên sao lưu điện thoại hoặc máy tính bảng thường xuyên, đặc biệt là trước khi thực hiện bất kỳ thay đổi quan trọng nào, chẳng hạn như cài đặt ứng dụng mới, để đảm bảo người dùng không mất các dữ liệu quan trọng.
- Chỉ cài đặt ứng dụng từ các cửa hàng ứng dụng hợp pháp như Google Play, App Store. Một số nhà sản xuất như Samsung và Huawei đều cung cấp các cửa hàng ứng dụng chuyên dụng của riêng họ.
- Đối với người dùng Android, hãy đảm bảo rằng Google Play Protect được bật trên thiết bị trước khi thực hiện cài đặt bất kỳ ứng dụng nào. Các thiết bị của Huawei đi kèm với trình quét virus của riêng họ . Các công cụ này cố gắng quét và loại bỏ bất kỳ phần mềm độc hại nào được phát hiện.
Nguyễn Chân
(theo techrepublic)
07:00 | 23/03/2021
15:00 | 10/06/2021
15:00 | 23/07/2021
16:00 | 30/07/2020
09:00 | 02/04/2021
14:00 | 25/04/2024
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
09:00 | 19/04/2024
Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.
14:00 | 22/02/2024
Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.
13:00 | 29/12/2023
Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024