Mã độc trên Android tấn công 10.000 nạn nhân tại 140 quốc gia
10:59 11/08/2021(VietQ.vn) - Hãng bảo mật Zimperium vừa phát hiện mã độc trên thiết bị Android có tên FlyTrap. Mã độc này đã tấn công hơn 10.000 nạn nhân tại 140 quốc gia trên thế giới.
Ngăn chặn hàng triệu mã độc đào tiền ảo trong các doanh nghiệp Đông Nam Á
Tin tặc lợi dụng dịch Covid-19 để phát tán mã độc qua email
Tấn công bằng mã độc tống tiền, nỗi lo của ngành thực phẩm thế giới
Mã độc FlyTrap (hay còn gọi là mã độc Trojan FlyTrap) có thể lây lan qua các mạng xã hội, ứng dụng bên thứ ba và ứng dụng sideload từ tháng 3. Cụ thể, thông qua một số thủ thuật trên mạng xã hội, mã độc này xâm phạm tài khoản Facebook. Sau khi lây nhiễm thiết bị Android, kẻ tấn công có thể thu thập thông tin từ nạn nhân như Facebook ID, địa điểm, địa chỉ email, địa chỉ IP, cookies, token liên kết với tài khoản Facebook.
Những thông tin này sau đó dùng để phát tán mã độc, lợi dụng uy tín của nạn nhân trên mạng xã hội thông qua tin nhắn riêng tư kèm liên kết dẫn tới trojan, hoặc triển khai các chiến dịch tuyên truyền/tin giả sử dụng vị trí địa lý của nạn nhân.
Mã độc FlyTrap hiện đã tấn công hơn 10.000 nạn nhân tại 140 quốc gia trên thế giới.
Các kỹ thuật kể trên đặc biệt hiệu quả trong thế giới kỹ thuật số và thường được tội phạm mạng dùng để lây lan mã độc từ nạn nhân này sang nạn nhân khác. Chúng sử dụng một số chủ đề mà nạn nhân thấy hấp dẫn như mã giảm giá Netflix, mã giảm giá Google AdWords hay bầu chọn cho cầu thủ, đội bóng xuất sắc nhất.
Sau khi nạn nhân tải ứng dụng, nó sẽ hối thúc họ tham gia và yêu cầu nhập thông tin tài khoản Facebook để bầu chọn gì đó hoặc thu thập mã giảm giá. Tuy nhiên, nhập mọi thứ xong xuôi, ứng dụng lại dẫn nạn nhân đến màn hình thông báo mã giảm giá đã hết hạn.
Sau khi nhận được báo cáo từ Zimperium, Google đã xác minh và xóa mọi ứng dụng khỏi cửa hàng ứng dụng. Tuy nhiên trên thực tế vẫn còn 3 ứng dụng khác có mặt trên các kho ứng dụng bên thứ ba không an toàn. FlyTrap chỉ là một trong những nguy cơ hiện hữu nhằm vào thiết bị di động để đánh cắp thông tin.
|
Trojan (hay Trojan horse), trước hết là một chương trình độc hại cho máy tính, được ngụy trang bằng một vỏ bọc tưởng chừng vô hại để tạo tin tưởng cho người dùng, từ đó sử dụng và vô tình máy tính bị nhiễm trojan, bị thu thập mọi dữ liệu từ bên thứ 3 để phục vụ cho mục đích xấu. Trojan được lấy từ điển tích con ngựa thành Troia trong thần thoại Hy Lạp. Nội dung điển tích kể về sự thông minh của người Hy Lạp khi đã ẩn nấp vô số chiến binh trong thân con ngựa gỗ khổng lồ, khiến kẻ địch lầm tưởng đó là chiến tích thu được mà chủ quan, giúp quân Hy Lạp chiếm thành dễ dàng. Điều này cũng giống như cách thức hoạt động của trojan. Trojan ẩn mình dưới rất nhiều hình thức khác nhau từ bài hát, phần mềm, hình ảnh, link tải, quảng cáo và trông chúng an toàn, hợp pháp để người dùng tải xuống máy tính hay chỉ cần click chuột vào. Khi đó các phần mềm gián điệp sẽ nhanh chóng xâm nhập vào hệ thống máy tính, chờ tín hiệu của người muốn xâm nhập máy tính và sau đó để hắn khống chế toàn bộ dữ liệu cá nhân của người dùng. Khác với virus khi tấn công trực tiếp dễ bị phần mềm antivirus phát hiện, thì trojan tấn công dưới một chương trình, phần mềm khác như đuôi .exe,.com,.scr,.bat, hay.pif. Trojan là một phần mềm thông thường và không tự lây lan như virus. |
Bảo Lâm
