Giả mạo ứng dụng diệt virus để tấn công trên smartphone

Các nhà nghiên cứu tại Kaspersky Lab đã vừa phát hiện ra một chiến dịch email lừa đảo nhằm lây lan phần mềm độc hại trên smartphone người dùng bằng cách sử dụng một Android Backdoor giả mạo ứng dụng Kaspersky Mobile Security. Theo đó, nội dung email nhắc nhở người nhận phải cài đặt các ứng dụng đính kèm để bảo vệ cho điện thoại của họ và đây đều là những ứng dụng nguy hại cho người dùng. Các chuyên gia đã lên tiếng cảnh báo đây sẽ là xu hướng mới trong việc lây lan virus khi tin tặc hướng tới mục tiêu là các thiết bị di động.

Trong trường hợp này, tập tin cài đặt Android trong mail đính kèm có tên gọi Kaspersky_Mobile_Security.apk (dung lượng 133 KB). Khi người dùng thực hiện cài đặt, màn hình smartphone sẽ điều hướng tới liên kết winrar.nstrefa.pl/path/DeviceManager.php để đăng ký thông tin thiết bị của nạn nhân. Sau đó, chúng đi đến trang winrar.nstrefa.pl/path/Linker.php để nhận lệnh. Qua những lệnh này, hacker sẽ thực hiện nhiều hoạt động độc hại như xác định vị trí, chặn tin nhắn văn bản, ghi âm cuộc gọi, lịch sử duyệt web, lưu trữ, tải lên…

Để tự bảo vệ mình, các chuyên gia cảnh báo người dùng nên tải về một ứng dụng bảo mật dành cho di động từ các trang web chính thức của Kaspersky thay vì những nguồn lạ như trong tập tin đính kèm.

>> Nhanh tay nhận bản quyền 3 tháng Kaspersky Internet Security 2014 hoàn toàn miễn phí

Tham khảo: Securelist