Đại diện từ Kaspersky Lab cho biết, mã độc Xafecopy được hãng phát hiện qua các ứng dụng như BatteryMaster trên Android. Mã độc sẽ xâm nhập và đánh cắp thông tin người dùng, vượt qua Captcha và đánh cắp tiền qua WAP, hình thức thanh toán tính phí trực tiếp cho hóa đơn điện thoại di động. Quá trình này không yêu cầu người dùng đăng ký thẻ ghi nợ hoặc thẻ tín dụng, thiết lập tên ID và mật khẩu. Phần mềm độc hại sử dụng công nghệ để bỏ qua hệ thống Captcha được thiết kế để bảo vệ người dùng, xác nhận hành động đang được thực hiện.
Xafecopy đã lây nhiễm vào hơn 4.800 thiết bị tại 47 quốc gia trong một tháng trở lại đây. Đã có hơn 37,5% vụ tấn công được phát hiện và ngăn chặn bởi Kaspersky. Các nước xuất hiện mã độc bao gồm: Ấn Độ, Nga, Thổ Nhĩ Kỳ và Mexico.
Xafecopy tấn công với nhiều hình thức ở các quốc gia khác nhau. Mã độc được phát hiện với nhiều chỉnh sửa khác nhau như: khả năng gửi tin nhắn trên smartphone đến các số dịch vụ trả phí; tự xóa tin nhắn thông báo trừ tiền từ nhà mạng để tránh bị phát hiện khi đang đánh cắp tiền từ nạn nhân.
Altaf Halde, Giám đốc điều hành Kaspersky Lab khu vực Nam Á nói rằng, người dùng Android cần phải thận trọng trong cách tải ứng dụng; không nên tin vào các ứng dụng của bên thứ ba; cần quét ứng dụng tải xuống trên máy tính với dịch vụ Verify Apps. Ngoài ra, người dùng Android cần có một bộ phần mềm bảo mật trên các thiết bị di động.
Minh Thư
(Theo Tech2)
09:00 | 31/05/2018
16:00 | 24/09/2018
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
13:00 | 28/03/2024
Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.
14:00 | 01/03/2024
Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
07:00 | 15/01/2024
Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024