Phát hiện ứng dụng Google Chrome giả mạo

09:00 | 25/05/2021 | HACKER / MALWARE

Một phần mềm độc hại mạo danh ứng dụng Google Chrome mới được phát hiện bởi các nhà nghiên cứu tại công ty an ninh mạng Pradeo (trụ sở tại Mỹ). Phần mềm mạo danh này đã lây nhiễm cho hàng trăm ngàn thiết bị di động.

Phát hiện ứng dụng Google Chrome giả mạo

Ứng dụng Google Chrome giả mạo được đặt tên “Trojan Smishing” là một phần của chiến dịch tấn công trên thiết bị di động, sử dụng các phương thức lừa đảo để lấy cắp thông tin thẻ tín dụng.

Cụ thể, tin tặc sẽ gửi một tin nhắn SMS và yêu cầu thanh toán một khoản phí nhỏ để nhận bưu phẩm. Khi người dùng bấm vào liên kết đi kèm, màn hình sẽ hiển thị thông báo yêu cầu cập nhật trình duyệt Google Chrome (thực chất là phần mềm giả mạo) và thanh toán 1-2 USD lệ phí để nhận hàng thông qua thẻ tín dụng.

Nếu người dùng làm theo, ngay lập tức kẻ tấn công sẽ có được thông tin thẻ tín dụng và chiếm đoạt tiền trong tài khoản. Bên cạnh đó, phần mềm độc hại còn sử dụng thiết bị để gửi khoảng 2.000 tin nhắn SMS lừa đảo mỗi tuần đến các số điện thoại ngẫu nhiên.

Theo các nhà nghiên cứu, tốc độ lan truyền của phần mềm độc hại tương đối nhanh, có thể nhắm mục tiêu đến hàng trăm ngàn người dùng trong thời gian ngắn.

Các chuyên gia khuyến cáo người dùng tuyệt đối không cung cấp thông tin thẻ tín dụng cho người lạ. Đồng thời chỉ cập nhật ứng dụng trực tiếp thông qua Google Play hoặc App Store, không bấm vào các liên kết lạ, kể cả khi chúng được gửi từ bạn bè hoặc người thân.

Phong Thu

‹ › ×

Tin liên quan

Google Chrome dính lỗ hổng bảo mật nghiêm trọng

14:00 | 08/03/2021

Ngày 02/3/2021, Google đã chính thức phát hành phiên bản Chrome 89. Bản cập nhật này ngoài mang đến những tính năng mới, còn khắc phục cả lỗ hổng zero-day nghiêm trọng mới bị phát hiện.

Google nâng cấp tính năng nhận diện tiện ích độc hại trên trình duyệt chrome

07:00 | 14/06/2021

Kể từ phiên bản Chrome 91 ra mắt ngày 26/5, Google đã nâng cấp tính năng trình duyệt an toàn thông tin. Nhờ đó, người sử dụng tính năng này có khả năng nhận diện tiện ích độc hại và được hỗ trợ các biện pháp bảo vệ bổ sung nhằm chống lại việc tải các tệp độc hại trên web.

Hỗ trợ người dùng tránh bị lừa đảo trên mạng

18:00 | 14/07/2021

Không ít người đã từng gặp phải những cuộc gọi, tin nhắn hay những trang web giả mạo, lừa đảo và bị mất tiền. Một giải pháp mới đây của Trung tâm Giám sát an toàn không gian mạng Quốc gia (Bộ TT&TT) sẽ hỗ trợ người dùng tránh được tình trạng này. Giải pháp đó là dán nhãn tín nhiệm điện tử uy tín, người dùng có thể căn cứ vào đó để yên tâm với những trang web mình đang truy cập hay với những đơn vị, tổ chức mà mình đang giao dịch.

Trang web giả mạo Báo Điện tử Công an nhân dân để lừa đảo

15:00 | 25/06/2021

Các đối tượng tội phạm mạng đã tạo ra một trang web giả mạo Báo điện tử Công an nhân dân nhằm đánh cắp thông tin cá nhân quan trọng của người dùng như tài khoản ngân hàng… hoặc sử dụng vào các mục đích phạm tội khác.

Các lỗ hổng zero-day trên Google Chrome và Internet Explorer đang bị tin tặc khai thác

10:00 | 18/02/2021

Ngày 04/02/2021, Google đã phát hành một bản vá khẩn cấp để khắc phục một lỗ hổng trên trình duyệt Chrome. Hiện tại, lỗ hổng này đang bị tin tặc lợi dụng trong các cuộc tấn công.

Framework mới của Google giúp ngăn chặn tấn công chuỗi cung ứng phần mềm

15:00 | 02/07/2021

Sau sự cố bảo mật của SolarWinds và Codecov, các cuộc tấn công vào chuỗi cung ứng phần mềm ngày càng dày đặc và trở thành một vấn đề đáng lo ngại. Để đảm bảo tính toàn vẹn của các gói phần mềm và ngăn chặn các sửa đổi trái phép, Google đã đề xuất một giải pháp ngăn chặn mang tên Supply chain Levels for Software Artifacts (SLSA).

Phát hiện và phòng tránh các ứng dụng độc hại, nguy hiểm cho thiết bị Android và IOS

16:00 | 28/03/2022

Hai kho ứng dụng lớn và phổ biến nhất hiện này là Google Play và App Store giúp chúng ta có thể tìm thấy vô số ứng dụng giải trí phục vụ đa dạng nhu cầu của nhiều lứa tuổi. Dù được kiểm duyệt chặt chẽ nhưng đôi khi, trên kho ứng dụng vẫn tiềm ẩn những chương trình giả mạo chứa mã độc và ngày càng xuất hiện tràn lan. Chính vì vậy, cần phải cẩn trọng và có những kỹ năng cần thiết để phòng tránh và bảo vệ thiết bị khi tải cũng như sử dụng các ứng dụng này.

Tin cùng chuyên mục

Phân tích chiến dịch khai thác lỗ hổng Windows SmartScreen để phân phối phần mềm độc hại DarkGate

07:00 | 08/04/2024

Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.

Dịch vụ lừa đảo nhắm vào người dùng iPhone thông qua iMessage

10:00 | 29/03/2024

Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.

Tin tặc Earth Krahang của Trung Quốc xâm nhập 70 tổ chức tại 23 quốc gia

13:00 | 28/03/2024

Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.

Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

08:00 | 06/02/2024

GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.