Phát hiện phần mềm độc hại giả mạo Kaspersky

Thứ Bảy, ngày 09/08/2014 06:01 AM (GMT+7)

Các nhà nghiên cứu bảo mật tại Kaspersky Lab vừa phát hiện ra một chiến dịch email lừa đảo, nhằm lây lan phần mềm độc hại giả mạo ứng dụng Kaspersky Mobile Security, đang diễn ra tại đất nước Ba Lan với hình thức tinh vi và cực kỳ nguy hiểm.

Cụ thể, trong tuần này, phòng thí nghiệm virus của Kaspersky Lab đã xử lý một trường hợp khách hàng nhận được email lừa đảo, có chứa gói dữ liệu giả mạo như là một ứng dụng bảo mật của hãng Kaspersky trên điện thoại di động.

Nội dung email nhắc nhở người nhận phải cài đặt ứng dụng đính kèm để bảo vệ cho thiết bị di động của mình. Từ bối cảnh đó, có thể đoán được mục tiêu của tội phạm mạng là người sử dụng ở Ba Lan.

Phát hiện phần mềm độc hại giả mạo Kaspersky - 1

Nội dung của một email lừa đảo.

Trước nay, hầu hết các cuộc tấn công bằng email lừa đảo nhắm vào người dùng máy tính, nhưng lần này những kẻ tấn công đã chuyển sang các nền tảng di động. Các chuyên gia cho rằng, đó là một xu hướng mới trong việc lây lan virus và sẽ bùng nổ mạnh trong tương lai.

Điện thoại thường lưu trữ những số liên lạc, tin nhắn, hình ảnh và nhật ký cuộc gọi quan trọng với người dùng. Hơn nữa, mảng bảo mật di động thường bị bỏ ngõ. Vì vậy mà nhiều người sẽ tin rằng, những email họ nhận được là một cảnh báo thật và sẵn sàng cài đặt ứng dụng giả mạo để bảo vệ cho điện thoại của mình.

Trong trường hợp này, tập tin cài đặt của ứng dụng trên Android (apx) được phát hiện trong email lừa đảo là một backdoor rất nguy hiểm. Chúng có đầy đủ các chức năng độc hại, nhưng giao diện lại khá đơn giản.

Phát hiện phần mềm độc hại giả mạo Kaspersky - 2

Hình minh họa giao diện của ứng dụng giả mạo và đoạn mã độc bên trong.

Nếu người dùng nhấn vào nút “Button”, trình duyệt sẽ mở liên kết hxxp://winrar.nstrefa.pl/path/DeviceManager.php để lấy thông tin thiết bị của nạn nhân.

Sau đó, nó tiếp tục chuyển đến trang hxxp://winrar.nstrefa.pl/path/Linker.php để nhận lệnh. Theo những lệnh này, nó sẽ thực hiện nhiều hoạt động gián điệp như xác định vị trí, chặn tin nhắn văn bản, ghi âm cuộc gọi, lịch sử duyệt web,...

Để đề phòng cuộc tấn công này, người dùng chỉ nên mở tập tin đính kèm từ những email mà người gửi đáng tin cậy. Ngoài ra, cũng cần quét các tập tin đính kèm bằng một trình diệt virus mạnh. Đối với việc cài đặt các ứng dụng Android, chỉ tải và cài đặt trực tiếp từ kho ứng dụng Google Play.

Theo Ngọc Phạm (Theo Kaspersky) (Khampha.vn)
Công nghệ thông tin - Việt Nam đứng đầu top các quốc gia bị nhiễm virus "shortcut" Việt Nam đứng đầu top các quốc gia bị nhiễm virus "shortcut"
Các máy tính là nạn nhân chính của lỗ hổng này hầu hết được phát hiện tại Việt Nam với 42,45%, Ấn Độ (11,7%), Indonesia (9,43%), Brazil...
Công nghệ thông tin - Giả cảnh sát nhắn tin đòi tiền chuộc Giả cảnh sát nhắn tin đòi tiền chuộc
Trong tháng 4/2014, Kaspersky Lab đã phát hiện một chiến dịch độc hại, trong đó hacker sử dụng phần mềm tống tiền trên điện thoại di động...
Công nghệ thông tin - Cẩn trọng với virus mã hóa dữ liệu và đòi tiền chuộc Cẩn trọng với virus mã hóa dữ liệu và đòi tiền chuộc
Theo các nhà nghiên cứu tại Kaspersky Lab, phần mềm độc hại mã hóa dữ liệu cá nhân của người dùng và đòi tiền chuộc, hiện đang hoạt động...
Công nghệ thông tin - Thư giả mạo dịch vụ đặt vé, đặt phòng tăng đột biến Thư giả mạo dịch vụ đặt vé, đặt phòng tăng đột biến
Trong tháng 6 vừa qua đã có nhiều sự thay đổi trong đối tượng tấn công của tội phạm mạng.
Thông tin doanh nghiệp
Về trang chủ 24hVề đầu trang