Các chuyên gia của hãng nghiên cứu bảo mật ESET (Slovakia) vừa phát hiện một chiến dịch phát tán mã độc mạo danh dưới dạng ứng dụng lịch thi đấu, tin tức và xem trực tiếp World Cup 2022.
Ứng dụng độc hại này mang tên Kora442, nhắm đến người dùng Android, được tin tặc phát tán thông qua một fanpage Facebook có chủ đề về World Cup 2022, thay vì được chia sẻ trên kho ứng dụng Google Play dành cho nền tảng Android của Google.
Nhiều người dùng tưởng nhầm rằng đây là ứng dụng lịch thi đấu và xem trực tiếp World Cup 2022 nên đã cài đặt lên smartphone của mình mà không hay biết.
Theo các chuyên gia của ESET, một khi ứng dụng được cài đặt lên smartphone sẽ yêu cầu người dùng cấp nhiều quyền hạn để truy cập sâu vào hệ thống, từ đó lấy cắp các thông tin nhạy cảm như đọc trộm tin nhắn SMS, nhật ký cuộc gọi, lấy cắp thông tin trên danh bạ, hình ảnh… có trong smartphone của nạn nhân. Thông tin do mã độc thu thập sẽ được âm thầm gửi ra máy chủ bên ngoài do tin tặc kiểm soát.
Đặc biệt, ứng dụng Kora442 còn được trang bị tính năng tự động gọi điện đến tổng đài có thu phí mà người dùng không hay biết. Điều này cho phép tin tặc có thể lấy cắp tiền từ tài khoản di động của người dùng thông qua những cuộc gọi có tính phí.
Các chuyên gia bảo mật khuyến cáo những ai đã cài đặt ứng dụng Kora442 cần phải lập tức gỡ bỏ khỏi thiết bị của mình. Ngoài ra, các chuyên gia cũng cảnh báo việc xem trực tiếp các trận đấu World Cup thông qua những trang web phát sóng lậu cũng tiềm ẩn nguy cơ bị nhiễm mã độc trên máy tính hoặc smartphone.
Triệu Yến
16:00 | 28/11/2022
10:00 | 26/12/2022
13:00 | 02/12/2022
16:00 | 22/11/2022
10:00 | 10/04/2024
Các chuyên gia bảo mật vừa phát hiện 28 ứng dụng có chứa mã độc đã được cài đặt trên smartphone của hàng triệu người dùng. Nếu đã cài đặt một trong các ứng dụng này, hãy lập tức gỡ bỏ khỏi thiết bị.
08:00 | 21/03/2024
Mới đây, Fortinet đã phát hành bản vá cho các lỗ hổng bảo mật. Trong đó, có 2 lỗ hổng nghiêm trọng dẫn đến việc thực thi mã từ xa có định danh CVE-2023-42789 và CVE-2023-48788.
16:00 | 13/03/2024
Ngày 12/3, gã khổng lồ công nghệ Microsoft phát hành bản vá bảo mật Patch Tuesday tháng 3 để giải quyết 60 lỗ hổng. Đáng lưu ý, trong đó có 18 lỗ hổng thực thi mã từ xa (RCE).
15:00 | 01/03/2024
Microsoft đã phát triển Python Risk Identification Tool (PyRIT) như một công cụ hỗ trợ quan trọng cho các đội ngũ Red Teaming trong việc đánh giá và phát hiện rủi ro trong hệ thống AI tạo sinh.
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
10:00 | 24/04/2024