You are not connected. Please login or register

Xem chủ đề cũ hơnXem chủ đề mới hơnGo down Thông điệp [Trang 1 trong tổng số 1 trang]

Swat
Trung tá cảnh sát diển đàn
Swat

Trung tá cảnh sát diển đàn
Bài viết : 31
Ngày gia nhập : 27/06/2014
Các nhà nghiên cứu bảo mật tại Kaspersky Lab vừa phát hiện ra một chiến dịch email lừa đảo, nhằm lây lan phần mềm độc hại giả mạo ứng dụng Kaspersky Mobile Security, đang diễn ra tại đất nước Ba Lan với hình thức tinh vi và cực kỳ nguy hiểm.
Cụ thể, trong tuần này, phòng thí nghiệm virus của Kaspersky Lab đã xử lý một trường hợp khách hàng nhận được email lừa đảo, có chứa gói dữ liệu giả mạo như là một ứng dụng bảo mật của hãng Kaspersky trên điện thoại di động.
Nội dung email nhắc nhở người nhận phải cài đặt ứng dụng đính kèm để bảo vệ cho thiết bị di động của mình. Từ bối cảnh đó, có thể đoán được mục tiêu của tội phạm mạng là người sử dụng ở Ba Lan.
Phát hiện phần mềm độc hại giả mạo Kaspersky 1407492320-kas-backdoor_1_sm
Nội dung của một email lừa đảo.


Trước nay, hầu hết các cuộc tấn công bằng email lừa đảo nhắm vào người dùng máy tính, nhưng lần này những kẻ tấn công đã chuyển sang các nền tảng di động. Các chuyên gia cho rằng, đó là một xu hướng mới trong việc lây lan virus và sẽ bùng nổ mạnh trong tương lai.
Điện thoại thường lưu trữ những số liên lạc, tin nhắn, hình ảnh và nhật ký cuộc gọi quan trọng với người dùng. Hơn nữa, mảng bảo mật di động thường bị bỏ ngõ. Vì vậy mà nhiều người sẽ tin rằng, những email họ nhận được là một cảnh báo thật và sẵn sàng cài đặt ứng dụng giả mạo để bảo vệ cho điện thoại của mình.
Trong trường hợp này, tập tin cài đặt của ứng dụng trên Android (apx) được phát hiện trong email lừa đảo là một backdoor rất nguy hiểm. Chúng có đầy đủ các chức năng độc hại, nhưng giao diện lại khá đơn giản.

Phát hiện phần mềm độc hại giả mạo Kaspersky 1407492376-kas-backdoor_2_sm
Hình minh họa giao diện của ứng dụng giả mạo và đoạn mã độc bên trong.

Nếu người dùng nhấn vào nút “Button”, trình duyệt sẽ mở liên kết hxxp://winrar.nstrefa.pl/path/DeviceManager.php để lấy thông tin thiết bị của nạn nhân.
Sau đó, nó tiếp tục chuyển đến trang hxxp://winrar.nstrefa.pl/path/Linker.php để nhận lệnh. Theo những lệnh này, nó sẽ thực hiện nhiều hoạt động gián điệp như xác định vị trí, chặn tin nhắn văn bản, ghi âm cuộc gọi, lịch sử duyệt web,...
Để đề phòng cuộc tấn công này, người dùng chỉ nên mở tập tin đính kèm từ những email mà người gửi đáng tin cậy. Ngoài ra, cũng cần quét các tập tin đính kèm bằng một trình diệt virus mạnh. Đối với việc cài đặt các ứng dụng Android, chỉ tải và cài đặt trực tiếp từ kho ứng dụng Google Play.

Ngọc Phạm (Theo Kaspersky) (Khampha.vn)

Xem chủ đề cũ hơnXem chủ đề mới hơnVề Đầu Trang Thông điệp [Trang 1 trong tổng số 1 trang]

Permissions in this forum:
Bạn không có quyền trả lời bài viết

 





Diễn đàn Hoa Phượng
Powered by FM® Phiên bản PunBB
Bản quyền © 2014 Forumotion, All rights reserved.
Bản quyền 2014 Đối với Diễn đàn Hoa Phượng
Ban QT Forum không chịu trách nhiệm từ nội dung bài viết của thành viên.
Hiển thị tốt nhất với trình duyệt Firefox Google Chrome độ phân giải 1024x768.