Giả mạo phần mềm diệt virus để tấn công điện thoại di động

Hacker giả hãng bảo mật, gửi email nhắc nhở người dùng cài đặt ứng dụng diệt virus trong file đính kèm, nhưng thực chất người dùng sẽ tự chui đầu vào rọ nếu làm theo chỉ dẫn.
Email giả mạo được gửi tới nạn nhân. (Nguồn: Kaspersky)

Các chuyên gia của Kaspersky Lab vừa phát hiện một chiến dịch email lừa đảo nhằm lây lan phần mềm độc hại giả mạo Kaspersky Mobile Security. Mục tiêu nhắm vào các thiết bị di động.

Cụ thể, người dùng sẽ nhận được email lừa đảo giả danh Kaspersky Lab với nội dung nhắc nhở phải cài đặt các ứng dụng đính kèm theo email để bảo vệ cho thiết bị di động.

Trong trường hợp này, tập tin cài đặt Android (có tên là Kaspersky_Mobile_Security.apk, dung lượng 133 KB) được phát hiện trong email lừa đảo là một backdoor (cửa hậu) rất nguy hiểm.

Khi người dùng cài đặt, màn hình sẽ dẫn đến liên kết winrar.nstrefa.pl/path/DeviceManager.php để đăng ký thông tin thiết bị của nạn nhân. Sau đó, chúng đi đến trang winrar.nstrefa.pl/path/Linker.php để nhận lệnh.

Theo những lệnh này, hacker sẽ thực hiện nhiều hoạt động độc hại như xác định vị trí, chặn tin nhắn văn bản, ghi âm cuộc gọi, lịch sử duyệt web, lưu trữ, tải lên…

Đại diện của Kaspersky cũng cho biết, hầu hết các cuộc tấn công của email lừa đảo nhắm đến người dùng máy tính, song lần này những kẻ tấn công lại hướng tới nền tảng di động. Và, đây rõ ràng là một xu hướng mới trong việc lây lan virus.

Hãng này đưa ra khuyến cáo người dùng chỉ tải ứng dụng bảo mật từ các trang web chính thức của hãng, cảnh giác trước email lạ và không mở cũng như chạy các file trong tập tin đính kèm theo email.../.

(Vietnam+)

Tin cùng chuyên mục