Trojan Android tấn công 10.000 nạn nhân tại 140 quốc gia

Hãng bảo mật Zimperium vừa phát hiện trojan Android mới, tấn công hơn 10.000 nạn nhân tại 140 quốc gia trên thế giới.  

Trojan Android tấn công 10.000 nạn nhân tại 140 quốc gia

Các chuyên gia của Zimperium đặt tên cho trojan là FlyTrap. Nó có thể lây lan qua các mạng xã hội, ứng dụng bên thứ ba và ứng dụng sideload từ tháng 3. Theo nhóm nghiên cứu, mã độc dùng thủ thuật trên mạng xã hội để xâm phạm tài khoản Facebook. Sau khi lây nhiễm thiết bị Android, kẻ tấn công có thể thu thập thông tin từ nạn nhân như Facebook ID, địa điểm, địa chỉ email, địa chỉ IP, cookies, token liên kết với tài khoản Facebook.

Những thông tin này sau đó dùng để phát tán mã độc, lợi dụng uy tín của nạn nhân trên mạng xã hội thông qua tin nhắn riêng tư kèm liên kết dẫn tới trojan, hoặc triển khai các chiến dịch tuyên truyền/tin giả sử dụng vị trí địa lý của nạn nhân.

Các kỹ thuật kể trên đặc biệt hiệu quả trong thế giới kỹ thuật số và thường được tội phạm mạng dùng để lây lan mã độc từ nạn nhân này sang nạn nhân khác. Chúng sử dụng một số chủ đề mà nạn nhân thấy hấp dẫn như mã giảm giá Netflix, mã giảm giá Google AdWords hay bầu chọn cho cầu thủ, đội bóng xuất sắc nhất.

 

Cụ thể, sau khi nạn nhân tải ứng dụng, nó sẽ hối thúc họ tham gia và yêu cầu nhập thông tin tài khoản Facebook để bầu chọn gì đó hoặc thu thập mã giảm giá. Tuy nhiên, nhập mọi thứ xong xuôi, ứng dụng lại dẫn nạn nhân đến màn hình thông báo mã giảm giá đã hết hạn.

Sau khi nhận được báo cáo từ Zimperium, Google đã xác minh và xóa mọi ứng dụng khỏi chợ. Song vẫn còn 3 ứng dụng khác có mặt trên các kho ứng dụng bên thứ ba không an toàn. FlyTrap chỉ là một trong những nguy cơ hiện hữu nhằm vào thiết bị di động để đánh cắp thông tin.

Du Lam (Theo ZDN)

Dịch vụ đánh sập tài khoản Instagram giá 60 USD

Dịch vụ đánh sập tài khoản Instagram giá 60 USD

Bất kỳ ai cũng có thể yêu cầu đánh sập tài khoản Instagram của người khác với số tiền 60 USD. Thậm chí, có nơi còn cung cấp dịch vụ với giá chỉ từ 5 EUR.  

Chủ đề : androidmã độc
 
List comment
 
Bkav nói gì trước thông tin log chat nội bộ của công ty bị lộ?
icon

Liên quan đến thông tin về một số log chat nội bộ bị lộ, Bkav khẳng định vụ việc vẫn do nhân viên cũ đã nghỉ việc thu thập thông tin đăng nhập mạng chat nội bộ, dùng nó để chụp ảnh các đoạn chat.

 
Dịch vụ đánh sập tài khoản Instagram giá 60 USD
icon

Bất kỳ ai cũng có thể yêu cầu đánh sập tài khoản Instagram của người khác với số tiền 60 USD. Thậm chí, có nơi còn cung cấp dịch vụ với giá chỉ từ 5 EUR.  

 
Bkav xác nhận rò rỉ mã nguồn phần mềm cũ từ nhân viên đã nghỉ việc
icon

Một tài khoản vừa đăng thông tin rao bán dữ liệu được cho là mã nguồn phần mềm diệt virus của Bkav trên một diễn đàn dành cho hacker. Công ty này xác nhận mã nguồn cũ rò rỉ từ nhân viên đã nghỉ việc.

 
Apple quét iPhone, iCloud tìm ảnh lạm dụng trẻ em
icon

Tính năng mới của Apple sẽ ra mắt cuối năm nay, song đang vấp phải sự phản đối từ các chuyên gia bảo mật và quyền riêng tư.  

 
Hệ thống CNTT của nhà nước, doanh nghiệp lớn luôn là mục tiêu của hacker
icon

Ông Nguyễn Thế Nghĩa, Trưởng Ban CNTT, Tập đoàn Viettel cho biết, những hệ thống lớn, đặc biệt là hệ thống của các cơ quan nhà nước có tên miền .gov luôn là đích ngắm của tội phạm mạng.

 
 
VDI, ảo hóa máy trạm, giải pháp bảo vệ doanh nghiệp đặc thù khi làm việc từ xa
icon

Có rất nhiều doanh nghiệp đặc thù chỉ có thể truy cập hệ thống nội bộ khi đến văn phòng. VDI, Virtual Desktop Infrastructure với tốc độ truy cập ổn định, triển khai nhanh và bảo mật cao sẽ giúp bảo vệ doanh nghiệp làm việc từ xa an toàn.

Bộ TT&TT khuyến nghị các yêu cầu cơ bản với sản phẩm tường lửa ứng dụng web
icon

Hai sản phẩm an toàn thông tin gồm tường lửa ứng dụng web (WAF), quản lý và phân tích sự kiện an toàn thông tin (SIEM) vừa được Bộ TT&TT đưa ra khuyến nghị về các yêu cầu kỹ thuật cơ bản.

Hacker Trung Quốc tấn công 5 nhà mạng Đông Nam Á
icon

Theo hãng bảo mật Cybereason, ít nhất 5 nhà cung cấp dịch vụ viễn thông Đông Nam Á đã bị các nhóm hacker Trung Quốc tấn công trong những năm qua.  

Xây dựng Cổng tra cứu trực tuyến hệ thống phân loại trò chơi theo lứa tuổi
icon

Đây là nhiệm vụ Bộ TT&TT giao Viện Phần mềm và Nội dung số Việt Nam chủ trì triển khai trong giai đoạn 2021 - 2022 để thực hiện chương trình bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng đến 2025.

Lật tẩy các chiêu lừa tinh vi khiến nhiều người dùng tài khoản ngân hàng 'sập bẫy'
icon

Các chiêu thức lừa đảo liên quan đến lĩnh vực tài chính, ngân hàng xuất hiện trong thời gian gần đây ngày càng tinh vi hơn khiến nhiều người dùng 'sập bẫy'.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123