Các chuyên gia của hãng nghiên cứu bảo mật ESET (Slovakia) vừa phát hiện một chiến dịch phát tán mã độc mạo danh dưới dạng ứng dụng lịch thi đấu, tin tức và xem trực tiếp World Cup 2022.
Ứng dụng độc hại này mang tên Kora442, nhắm đến người dùng Android, được tin tặc phát tán thông qua một fanpage Facebook có chủ đề về World Cup 2022, thay vì được chia sẻ trên kho ứng dụng Google Play dành cho nền tảng Android của Google.
Nhiều người dùng tưởng nhầm rằng đây là ứng dụng lịch thi đấu và xem trực tiếp World Cup 2022 nên đã cài đặt lên smartphone của mình mà không hay biết.
Theo các chuyên gia của ESET, một khi ứng dụng được cài đặt lên smartphone sẽ yêu cầu người dùng cấp nhiều quyền hạn để truy cập sâu vào hệ thống, từ đó lấy cắp các thông tin nhạy cảm như đọc trộm tin nhắn SMS, nhật ký cuộc gọi, lấy cắp thông tin trên danh bạ, hình ảnh… có trong smartphone của nạn nhân. Thông tin do mã độc thu thập sẽ được âm thầm gửi ra máy chủ bên ngoài do tin tặc kiểm soát.
Đặc biệt, ứng dụng Kora442 còn được trang bị tính năng tự động gọi điện đến tổng đài có thu phí mà người dùng không hay biết. Điều này cho phép tin tặc có thể lấy cắp tiền từ tài khoản di động của người dùng thông qua những cuộc gọi có tính phí.
Các chuyên gia bảo mật khuyến cáo những ai đã cài đặt ứng dụng Kora442 cần phải lập tức gỡ bỏ khỏi thiết bị của mình. Ngoài ra, các chuyên gia cũng cảnh báo việc xem trực tiếp các trận đấu World Cup thông qua những trang web phát sóng lậu cũng tiềm ẩn nguy cơ bị nhiễm mã độc trên máy tính hoặc smartphone.
Triệu Yến
16:00 | 28/11/2022
10:00 | 26/12/2022
13:00 | 02/12/2022
16:00 | 22/11/2022
15:00 | 04/10/2024
Cơ quan chức năng bảo vệ quyền riêng tư châu Âu tuyên phạt Meta số tiền lên tới 101,5 triệu USD do lưu trữ mật khẩu người dùng mà không có biện pháp bảo mật hoặc mã hóa.
13:00 | 27/08/2024
Nhà sáng lập kiêm CEO của Telegram - Pavel Durov đã bị cảnh sát Pháp bắt giữ. Vụ việc có liên quan đến cáo buộc thiếu kiểm soát hoạt động tội phạm trên ứng dụng này.
14:00 | 31/07/2024
Các chuyên gia vừa phát hiện, một lỗ hổng zero-day có tên EvilVideo trên Telegram cho phép kẻ tấn công gửi tệp APK độc hại dưới dạng video tới người dùng Android.
07:00 | 21/06/2024
Bản vá lần này của VMware giải quyết các lỗ hổng nghiêm trọng ảnh hưởng đến vCenter, có thể dẫn tới tấn công leo thang đặc quyền và thực thi mã từ xa.
Sự kiện Security Bootcamp 2024 diễn ra trong hai ngày 28 - 29/9 đã thu hút sự tham gia của đông đảo các chuyên gia, kỹ sư an ninh mạng hàng đầu và các lãnh đạo tổ chức, doanh nghiệp. Trong vai trò nhà tài trợ Bạc, Trellix cùng đồng tài trợ Mi2 JSC đã mang đến sự kiện những giải pháp bảo mật hiệu quả, tận dụng tối đa tiềm năng của AI trong bối cảnh trí tuệ nhân tạo đang phát triển như vũ bão.
16:00 | 04/10/2024