Phát hiện phần mềm độc hại giả mạo Kaspersky

Thứ Bảy, ngày 09/08/2014, 06:01
Sự kiện: Phần mềm diệt virus Kaspersky

Các nhà nghiên cứu bảo mật tại Kaspersky Lab vừa phát hiện ra một chiến dịch email lừa đảo, nhằm lây lan phần mềm độc hại giả mạo ứng dụng Kaspersky Mobile Security, đang diễn ra tại đất nước Ba Lan với hình thức tinh vi và cực kỳ nguy hiểm.

Cụ thể, trong tuần này, phòng thí nghiệm virus của Kaspersky Lab đã xử lý một trường hợp khách hàng nhận được email lừa đảo, có chứa gói dữ liệu giả mạo như là một ứng dụng bảo mật của hãng Kaspersky trên điện thoại di động.

Nội dung email nhắc nhở người nhận phải cài đặt ứng dụng đính kèm để bảo vệ cho thiết bị di động của mình. Từ bối cảnh đó, có thể đoán được mục tiêu của tội phạm mạng là người sử dụng ở Ba Lan.

Phát hiện phần mềm độc hại giả mạo Kaspersky - 1

Nội dung của một email lừa đảo.

Trước nay, hầu hết các cuộc tấn công bằng email lừa đảo nhắm vào người dùng máy tính, nhưng lần này những kẻ tấn công đã chuyển sang các nền tảng di động. Các chuyên gia cho rằng, đó là một xu hướng mới trong việc lây lan virus và sẽ bùng nổ mạnh trong tương lai.

Điện thoại thường lưu trữ những số liên lạc, tin nhắn, hình ảnh và nhật ký cuộc gọi quan trọng với người dùng. Hơn nữa, mảng bảo mật di động thường bị bỏ ngõ. Vì vậy mà nhiều người sẽ tin rằng, những email họ nhận được là một cảnh báo thật và sẵn sàng cài đặt ứng dụng giả mạo để bảo vệ cho điện thoại của mình.

Trong trường hợp này, tập tin cài đặt của ứng dụng trên Android (apx) được phát hiện trong email lừa đảo là một backdoor rất nguy hiểm. Chúng có đầy đủ các chức năng độc hại, nhưng giao diện lại khá đơn giản.

Phát hiện phần mềm độc hại giả mạo Kaspersky - 2

Hình minh họa giao diện của ứng dụng giả mạo và đoạn mã độc bên trong.

Nếu người dùng nhấn vào nút “Button”, trình duyệt sẽ mở liên kết hxxp://winrar.nstrefa.pl/path/DeviceManager.php để lấy thông tin thiết bị của nạn nhân.

Sau đó, nó tiếp tục chuyển đến trang hxxp://winrar.nstrefa.pl/path/Linker.php để nhận lệnh. Theo những lệnh này, nó sẽ thực hiện nhiều hoạt động gián điệp như xác định vị trí, chặn tin nhắn văn bản, ghi âm cuộc gọi, lịch sử duyệt web,...

Để đề phòng cuộc tấn công này, người dùng chỉ nên mở tập tin đính kèm từ những email mà người gửi đáng tin cậy. Ngoài ra, cũng cần quét các tập tin đính kèm bằng một trình diệt virus mạnh. Đối với việc cài đặt các ứng dụng Android, chỉ tải và cài đặt trực tiếp từ kho ứng dụng Google Play.

Theo Ngọc Phạm (Theo Kaspersky) (Khampha.vn)
Công nghệ eSIM là gì, hoạt động như thế nào và vì sao bạn nên quan tâm? eSIM được Google và Apple giới thiệu trong các sản phẩm mới nhất của hãng. Tương lai không xa, chúng ta có thể nhìn...
17/10/2017 08:00
Google Những điều cần biết về công nghệ màn hình pOLED hoàn toàn mới pOLED là công nghệ màn hình có mặt trên smartphone Pixel 2 XL mới của Google. Đây là một thuật ngữ khá mới cho màn...
17/10/2017 06:00
Internet và những hiểm họa khôn lường NÓNG: Mạng Wi-Fi toàn cầu không còn an toàn với chuẩn WPA2 Chuẩn mã hóa WPA2 được cho là an toàn nhưng từ nay không còn an toàn nữa.
16/10/2017 20:15
Youtube  Thánh dị  YouTube: Mỗi ngày một video phi máy bay giấy, thu  view  khủng Mỗi clip như vậy nhận được hàng ngàn đến hàng chục ngàn lượt xem, thậm chí có đoạn video nhận được gần 150.000 lượt...
16/10/2017 15:50
Công nghệ Trạm không gian 9,3 tấn của Trung Quốc đang rơi vô định về Trái Đất Khi tiếp đất, nó có thể làm thiệt mạng bất cứ ai đang đứng bên dưới.
16/10/2017 13:00
Công nghệ 3 cách sửa lỗi iPhone bị loạn cảm ứng Trong quá trình sử dụng, hẳn là sẽ có đôi lần bạn gặp phải tình trạng iPhone bị loạn cảm ứng. Làm thế nào để khắc...
16/10/2017 10:56
Samsung Galaxy Đánh giá Samsung Galaxy J7+: Thân hình nhỏ,  " bảo bối "  lớn Dù là smartphone tầm trung, nhưng Galaxy J7+ (2017) lại thừa hưởng cụm camera sau kép từ dòng smartphone cao cấp...
17/10/2017 08:00
iPhone X Bút cảm ứng của iPhone X kế nhiệm khác với S Pen của Galaxy Note như thế nào? Báo cáo mới đây cho thấy, thế hệ iPhone tương lai sẽ được trang bị đi kèm bút cảm ứng Pencil, tương tự như Galaxy...
17/10/2017 07:40
Laptop Lenovo Lenovo giới thiệu chiếc laptop ThinkPad  " đỉnh " , bán giới hạn Nhân dịp kỷ niệm 25 năm ra mắt dòng laptop ThinkPad, Lenovo đã giới thiệu chiếc ThinkPad Anniversary Edition 25 phiên...
17/10/2017 06:00
Samsung Galaxy Note 8 Bút S Pen trên Galaxy Note8:  " Vũ khí "  chinh phục mọi lứa tuổi Nhắc đến dòng Note của Samsung, chúng ta không thể bỏ qua một “đặc sản” đó là bút “thần kỳ” S Pen, và Galaxy Note8...
16/10/2017 19:00
iPhone X Trúng thưởng iPhone X: Trò bịp, nhưng vẫn nhiều người  " cắn câu " Nếu muốn có trong tay iPhone X chính hãng, người dùng nên đặt mua ở những nhà bán lẻ uy tín, được ủy quyền của Apple.
16/10/2017 17:50
Điện thoại OnePlus NÓNG: OnePlus thừa nhận thu thập dữ liệu của người dùng Mới đây, nhà sản xuất smartphone OnePlus đã lên tiếng thừa nhận thu thập dữ liệu của người dùng điện thoại nhưng cam...
16/10/2017 16:39
   
  • Các chuyên mục khác