Công ty bảo mật Zimperium (Hoa Kỳ), vừa phát đi cảnh báo về sự trở lại của mã độc FakeCall với những biến thể tinh vi và nguy hiểm hơn trước. FakeCall hoạt động bằng cách "giả mạo" cuộc gọi đến từ ngân hàng, đánh lừa người dùng cung cấp thông tin tài khoản.
Cụ thể, mã độc sẽ ngăn chặn kết nối của người dùng với ngân hàng, sau đó chuyển hướng cuộc gọi đến số điện thoại do hacker kiểm soát. Cuối cùng, nó sẽ hiển thị giao diện giả mạo y hệt cuộc gọi của ngân hàng, khiến người dùng không thể phân biệt thật giả.
Đáng lo ngại, FakeCall mới được trang bị thêm nhiều "vũ khí" nguy hiểm. Nó có thể né tránh lớp bảo mật bằng cách sử dụng mã hóa động, giả dạng dịch vụ trợ năng.... Chưa dừng lại ở đó, mã độc còn theo dõi toàn diện hoạt động của thiết bị, giám sát Bluetooth, màn hình, thao tác quay số, thậm chí kiểm soát hoàn toàn giao diện điện thoại, từ đó tăng cường khả năng đánh cắp, chiếm đoạt thông tin tài khoản một cách dễ dàng.
Zimperium cảnh báo, FakeCall đang tiếp tục được hoàn thiện và nâng cấp, đe dọa nghiêm trọng đến an toàn thông tin của người dùng Android. Để bảo vệ bản thân, người dùng hãy cảnh giác khi tải ứng dụng, chỉ cài đặt từ nguồn uy tín như Google Play Store; cập nhật bảo mật thường xuyên cho hệ điều hành và các ứng dụng; nâng cao ý thức bảo mật, tuyệt đối không cung cấp thông tin tài khoản cho bất kỳ ai qua điện thoại.
Xuân Hưng
22:00 | 30/01/2025
10:00 | 04/11/2024
09:00 | 05/11/2024
12:00 | 03/10/2024
12:00 | 14/01/2025
Hiệp hội thời tiết Nhật Bản (JWA) ngày 09/1 thông báo, tổ chức này đã bị tấn công mạng và tạm thời khiến website thông tin mà tổ chức này vận hành không thể truy cập được.
14:00 | 27/11/2024
Công ty an ninh mạng BlackBerry (Canada) cho biết, nhóm tin tặc APT41 của Trung Quốc đứng sau phần mềm độc hại LightSpy iOS đã mở rộng bộ công cụ của chúng bằng DeepData, một framework khai thác mô-đun trên Windows, được sử dụng để thu thập nhiều loại thông tin từ các thiết bị mục tiêu. Bài viết này sẽ tìm hiểu về các plugin DeepData dựa trên báo cáo của BlackBerry.
13:00 | 31/10/2024
Từ đầu năm 2023 đến tháng 9/2024, các chuyên gia của hãng bảo mật Kaspersky đã phát hiện hơn 500 tin quảng cáo về công cụ Exploit để khai thác các lỗ hổng zero-day trên web đen và các kênh Telegram ẩn dạnh.
14:00 | 28/10/2024
Nhóm tin tặc Awaken Likho hay còn được gọi với cái tên Core Werewolf đã quay trở lại và tiếp tục nhắm mục tiêu vào các cơ quan chính phủ, doanh nghiệp lớn. Bài viết này sẽ tiến hành phân tích kỹ thuật tấn công của nhóm dựa trên công bố của hãng bảo mật Kaspersky.
Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.
09:00 | 10/02/2025