Mã độc Android đánh cắp mật khẩu bằng cách sử dụng cảnh báo bảo mật giả

15:00 | 18/10/2021 | HACKER / MALWARE

Mới đây, nhiều người dùng nhận được các tin nhắn văn bản cho rằng họ cần phải tải một bản cập nhật bảo mật để loại bỏ mã độc FluBot khỏi thiết bị, nhưng thay vào đó chính liên kết này mới thực sự cài đặt mã độc FluBot.

Mã độc Android đánh cắp mật khẩu bằng cách sử dụng cảnh báo bảo mật giả

Tin nhắn văn bản lừa đảo này phát tán mã độc FluBot, một loại mã độc trên Android có khả năng đánh cắp mật khẩu, thông tin ngân hàng và các thông tin nhạy cảm khác từ những điện thoại bị lây nhiễm. FluBot cũng khai thác quyền trên thiết bị để lây lan chính nó tới các nạn nhân khác, cho phép chuỗi lây nhiễm được tiếp tục. Các liên kết này có thể được gửi đến các điện thoại iPhone, nhưng FluBot không thể lây nhiễm mã độc tới các thiết bị của Apple.

Tấn công sử dụng mã độc FluBot thường dưới dạng những tin nhắn văn bản cho rằng người nhận đã bỏ lỡ một đơn hàng, yêu cầu họ nhấn vào liên kết để cài đặt phần mềm nhằm sắp xếp chuyển phát lại. Nhưng chính phần mềm này sẽ cài đặt mã độc FluBot nếu người dùng nhấn vào.

Nhưng đó không phải kỹ thuật duy nhất mà tội phạm mạng đang dùng để lừa người dùng tải FluBot. Đội phản ứng khẩn cấp máy tính New Zealand (New Zealand's Computer Emergency Response Team - CERT NZ) đã đưa ra một cảnh cáo về những tin nhắn văn bản lừa đảo mà thông báo với người dùng rằng thiết bị của họ đã bị nhiễm FluBot và họ cần phải tải một bản cập nhật bảo mật.

Sau khi nhấn vào liên kết, người dùng sẽ thấy một cảnh báo đỏ trên màn hình thông báo rằng "Thiết bị của bạn đã bị nhiễm mã độc FluBot" và tuyên bố một cách rõ ràng rằng FluBot là phần mềm gián điệp trên Android nhằm mục đích đánh cắp thông tin đăng nhập và mật khẩu tài chính.

Quang Minh

Từ khóa:
ANDROID
FLUBOT

‹ › ×

Tin liên quan

GriftHorse: mã độc nguy hiểm lây nhiễm trên 10 triệu smartphone Android

07:00 | 04/10/2021

Mới đây, các nhà nghiên cứu tại công ty chuyên về bảo mật di động Zimperium (Mỹ) phát hiện mã độc có tên gọi GriftHorse lây nhiễm hơn 10 triệu smartphone Android tại hơn 70 quốc gia trên toàn cầu, trong đó có cả Việt Nam.

123456 - Mật khẩu được người Việt Nam ưa thích năm 2021

16:00 | 30/12/2021

Hàng năm, NordPass sẽ đưa ra bản báo cáo các mật khẩu được sử dụng nhiều nhất trong năm trên thế giới, bao gồm cả Việt Nam.

Google ra mắt các tính năng Private Compute mới để tăng cường bảo mật trên Android

09:00 | 23/09/2021

Google giới thiệu các tính năng mới cho Private Compute Core của Android, một môi trường an toàn hiện đang trong giai đoạn phát triển với phiên bản Android 12 Beta.

Lỗ hổng BrakTooth đe dọa hàng tỷ thiết bị Android và Windows

13:00 | 14/09/2021

Các nhà nghiên cứu tại Đại học Công nghệ Singapore đã phát hiện lỗ hổng giao thức truyền thông mới xuất hiện trong firmware của chip Bluetooth, được sản xuất bởi hàng loạt các công ty nổi tiếng như Qualcomm, Silicon Labs, Intel.

23 ứng dụng trên Android đang theo dõi người dùng Hàn Quốc

17:00 | 26/11/2021

23 ứng dụng trên Android được phát hiện đang theo dõi các công dân Hàn Quốc để lấy thông tin nhạy cảm và giành quyền điều khiển thiết bị từ xa.

Nguy cơ mất dữ liệu cá nhân tăng cao dịp Tết

20:00 | 03/02/2022

Mua sắm, giao dịch trực tuyến đã và đang trở thành xu thế chung của người dùng internet toàn thế giới cũng như Việt Nam. Đặc biệt, việc bùng nổ số lượng giao dịch mua sắm trực tuyến vào dịp Tết Nguyên đán cũng tiềm ẩn nhiều rủi ro với người dùng, nhất là việc bị đánh cắp dữ liệu cá nhân.

Tin cùng chuyên mục

Phân tích phần mềm độc hại DinodasRAT trên Linux

19:00 | 30/04/2024

DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.

Plugin GPT của bên thứ ba có thể khiến người dùng bị chiếm đoạt tài khoản

08:00 | 04/04/2024

Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.

Công bố chi tiết lỗ hổng Zero-Click Shortcut mới được phát hiện gần đây của Apple

09:00 | 08/03/2024

Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.

Lỗ hổng Opera Myflaw cho phép tin tặc thực thi tệp bất kỳ trên macOS và Windows

09:00 | 13/02/2024

Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.