Phần mềm độc hại Android Backdoor giả mạo ứng dụng bảo mật của Kaspersky Lab

pull-icon
logo-mobile

Danh mục

Phần mềm độc hại Android Backdoor giả mạo ứng dụng bảo mật của Kaspersky Lab

Các nhà nghiên cứu tại Kaspersky Lab vừa phát hiện ra một chiến dịch email lừa đảo nhằm lây lan phần mềm độc hại giả mạo Kaspersky Mobile Security đang diễn ra tại Ba Lan với hình thức tinh vi và cực kỳ nguy hiểm.

Trong tuần này, phòng thí nghiệm virus của Kaspersky Lab đã xử lý một trường hợp khách hàng nhận được một email lừa đảo với một kho lưu trữ Backdoor Android giả mạo như là một ứng dụng bảo mật Kaspersky trên điện thoại di động. (Các chuyên gia nhận thấy rằng những kẻ tạo ra ứng dụng này đã ngụy trang nó như là các ứng dụng từ các thương hiệu Anti virus nổi tiếng trên thế giới)

Nội dung email nhắc nhở người nhận phải cài đặt các ứng dụng đính kèm để bảo vệ cho di động của họ. Từ bối cảnh đó, chúng ta có thể đoán được mục tiêu dự định của tội phạm mạng là người sử dụng ở Ba Lan.

Hầu hết các cuộc tấn công của email lừa đảo nhắm vào người dùng máy tính, nhưng lần này những kẻ tấn công đã chuyển sự chú ý của chúng đến các nền tảng di động. Các chuyên gia cho rằng đó là một xu hướng mới trong việc lây lan virus. Điện thoại thường lưu trữ những số liên lạc, tin nhắn, hình ảnh và nhật ký cuộc gọi quan trọng với người dùng. Hơn nữa, mảng bảo mật di động thường bị bỏ ngõ. Vì vậy mà nhiều người sẽ tin rằng những email họ nhận được là một cảnh báo thật và sẵn sàng cài đặt ứng dụng giả mạo để bảo vệ cho điện thoại của mình.

Trong trường hợp này, tập tin cài đặt Android (apx) được phát hiện trong email lừa đảo này là một backdoor rất nguy hiểm. Chúng có đầy đủ các chức năng độc hại, nhưng giao diện của nó khá đơn giản.

 

Hình minh họa giao diện của ứng dụng giả mạo

Với giao diện đơn giản này, có lẽ backdoor chỉ muốn người dùng cài đặt và nhấn nút duy nhất trên màn hình một cách nhanh chóng. Nếu người dùng nhấn vào nút “Button”, chúng sẽ dẫn đến liên kết hxxp: //winrar.nstrefa.pl/path/DeviceManager.php để đăng ký thông tin thiết bị của nạn nhân.

Sau đó, nó đi đến trang hxxp: //winrar.nstrefa.pl/path/Linker.php để nhận lệnh. Theo những lệnh này, nó sẽ thực hiện nhiều hoạt động độc hại như xác định vị trí, chặn tin nhắn văn bản, ghi âm cuộc gọi, lịch sử duyệt web, ghi âm cuộc gọi, lưu trữ và tải lên…

Đây là một dạng thức mới của mối đe dọa bảo mật di động hoạt động giống như một trang web hoặc SMS lừa đảo. Với những email độc hại này, Trojan backdoor sẽ lây lan dễ dàng hơn. Đó là lý do để tin rằng các cuộc tấn công điện thoại di động ngày càng phức tạp và tinh vi hơn. Chắc chắn rằng, các cuộc tấn công tổng hợp trên nền tảng điện thoại di động chỉ còn vấn đề là thời gian.

Để bảo vệ sự riêng tư và thiết bị  di động của mình, bạn nên làm theo những lời khuyên sau đây:

  • Tải về một ứng dụng bảo mật dành cho di động từ các trang web chính thức của Kaspersky.
  • Không tin tưởng các email lạ.
  • Không cần mở và chạy các file trong tệp tin đính kèm email
  •  

 

Bài viết liên quan

Kaspersky dự đoán APAC sẽ đối mặt với nhiều hình thức tấn công giả mạo, hành vi lừa đảo, rò rỉ dữ liệu và tấn công APT trong năm
Kaspersky dự đoán APAC sẽ đối mặt với nhiều hình thức tấn công giả mạo, hành vi lừa đảo, rò rỉ dữ liệu và tấn công APT trong năm

Các chuyên gia tại Kaspersky nhận định rằng phong trào chuyển đổi số mạnh mẽ và những xung đột địa chính trị ở khu vực Châu Á – Thái Bình Dương (APAC) là yếu tố tác động đến bối cảnh mối đe dọa an ninh mạng tại APAC năm 2024.

Nhiều sự cố mạng xảy ra trong ngành bán lẻ khu vực Châu Á – Thái Bình Dương do thiếu ngân sách an ninh mạng
Nhiều sự cố mạng xảy ra trong ngành bán lẻ khu vực Châu Á – Thái Bình Dương do thiếu ngân sách an ninh mạng

Theo một nghiên cứu gần đây của Kaspersky, 25% nhân sự công nghệ thông tin (CNTT) cho rằng nguyên nhân các cơ sở hạ tầng thiết yếu, dầu khí và năng lượng đối mặt với nhiều sự cố mạng đến từ việc phân bổ ngân sách không hiệu quả. Được biết, ngành bán lẻ tại Châu Á Thái Bình Dương (APAC) đã trải qua nhiều cuộc tấn công mạng lớn nhất trong 24 tháng qua.

Giải pháp bảo mật cá nhân mới của Kaspersky được vinh danh là sản phẩm của năm được bình chọn bởi AV-Comparatives
Giải pháp bảo mật cá nhân mới của Kaspersky được vinh danh là sản phẩm của năm được bình chọn bởi AV-Comparatives

Giải pháp mới nhất của Kaspersky đã được AV-Comparatives, một viện thử nghiệm độc lập hàng đầu vinh danh là "Sản phẩm của năm", phá kỷ lục dành cho công ty an ninh mạng được vinh danh nhất trong ngành.

Kaspersky hướng dẫn người tiêu dùng Việt cách mua sắm an toàn dịp cuối năm
Kaspersky hướng dẫn người tiêu dùng Việt cách mua sắm an toàn dịp cuối năm

Hàng loạt chương trình khuyến mãi kích cầu dịp cuối năm luôn là những thời gian cao điểm thu hút hàng triệu khách hàng, đơn cử, Cyber ​​Monday, Black Friday và Ngày đôi (Double Day) trên các sàn thương mại điện tử vào các ngày 10/10, 11/11 và 12/12. Theo khảo sát gần đây được thực hiện bởi Kaspersky để nghiên cứu hành vi mua sắm trong những ngày lễ năm 2023, đã có tới 90% số người tham gia khảo sát thừa nhận rằng họ mua hàng một cách ngẫu hứng trong những ngày siêu khuyến mại.

Nhiều doanh nghiệp Châu Á – Thái Bình Dương lên kế hoạch thuê dịch vụ an ninh mạng bên ngoài
Nhiều doanh nghiệp Châu Á – Thái Bình Dương lên kế hoạch thuê dịch vụ an ninh mạng bên ngoài

Trước tình trạng gia tăng đáng báo động của các cuộc tấn công mạng, các chủ doanh nghiệp đang tăng cường công tác nhằm đảm bảo an ninh, bảo mật thông tin mạng. Nghiên cứu mới của Kaspersky cho thấy có hơn 77% các doanh nghiệp ở Châu Á – Thái Bình Dương (APAC) đã gặp phải ít nhất một sự cố an ninh mạng trong hai năm qua.

Nhận ưu đãi Bỏ qua