More

    Nhiều ứng dụng Android trên Google Play lợi dụng Corona để phát tán mã độc

    Sự bùng phát của dịch bệnh Corona đang trở thành ‘món mồi ngon’ cho những kẻ trục lợi. Chúng liên tiếp triển khai hàng loạt các cuộc tấn công mã độc, các chiến dịch lừa đảo; tạo ra các ứng dụng theo dõi độc hại, các trang web lừa đảo.

    Các nhà phát triển ứng dụng Android bên thứ ba cũng bắt đầu tận dụng tình hình này, sử dụng các từ khóa liên quan đến Corona để đặt tên ứng dụng, đưa vào mô tả hoặc đặt tên gói tin để chèn mã độc, thực hiện hành vi trộm cắp tài chính hay để được xếp hạng cao hơn trong kết quả tìm kiếm trên Google Store.

    “Hầu hết các ứng dụng độc hại có chứa từ ransomware đến mã độc SMS, thậm chí là phần mềm gián điệp được tạo ra với mục đích xóa sạch thông tin cá nhân hay dữ liệu liên quan đến tài chính trên thiết bị nạn nhân”, các nhà nghiên cứu cho hay.

    Sử dụng các từ khóa liên quan đến virus Corona để được xếp hạng cao trong tìm kiếm trên Game Play Store

    Lợi dụng xu hướng tìm kiếm các ứng dụng cung cấp thông tin về Covid-19, tác giả các phần mềm độc hại lén lút chèn thêm adware, trojan ngân hàng (Anubis, Cerberus, Joker) và trình đánh cắp thông tin dưới vỏ bọc của các ứng dụng theo dõi trực tiếp cùng những thông tin xác định triệu trứng của dịch bệnh.

    Theo một thống kê từ các chuyên gia an ninh mạng, kể từ ngày 1/1/2020, 579 ứng dụng có chứa các từ khóa liên quan đến virus Corona đã được tìm thấy. Trong số đó, 560 app an toàn, 9 là trojan và 10 là phần mềm độc hại.

    Một số ứng dụng như Bubble Shooter Merge và Galaxy Shooter – Falcon Squad thậm chí còn đổi tên và nội dung mô tả bằng cách đưa thêm từ khóa liên quan đến dịch bệnh Corona để được xếp hạng cao hơn trong kết quả tìm kiếm coronavirus trong cửa hàng Google Play.

    Các cuộc tấn công liên quan đến Covid-19 nhiều vô kể

    Thời gian gần đây, một loạt các cuộc tấn công liên quan đến Corona được tiến hành, từ các cuộc tấn công mạng đến tấn công lừa đảo, từ email tống tiền đến các trang web độc hại, lợi dụng chính nỗi sợ về Corona và sự thèm khát thông tin về đại dịch.

    Tấn công Bộ định tuyến – Một vụ tấn công được phát hiện gần đây đã nhắm mục tiêu vào các bộ định tuyến văn phòng nhỏ và gia đình để chuyển hướng người dùng đến các trang web độc hại giả mạo trang thông tin Covid-19, nhưng thực chất là cài đặt mã độc Oski đánh cắp mật khẩu.

    Tấn công Email Scam và Phishing – Các email spam liên quan đến vấn đề sức khỏe chiếm gần 2,5% tổng khối lượng thư rác, cho thấy các vụ lừa đảo qua email liên quan đến đại dịch đã tăng đều đặn chỉ trong tháng 3. Ít nhất 42.578 tên miền “covid” hoặc “corona” đã được đăng ký mới kể từ đầu tháng, trung bình mỗi ngày có hơn 2.500 tên miền mới được đăng ký trong hai tuần qua.

    Tấn công Spear Phishing – Những kẻ tấn công đang tích cực lợi dụng tên, logo của nhiều công ty và tổ chức trong các chiến dịch tống tiền và lừa đảo, bao gồm Tổ chức Y tế Thế giới (WHO) và Trung tâm Kiểm soát Bệnh Hoa Kỳ (CDC). Chúng gửi các tài liệu RTF nhằm lừa nạn nhân tải trình đánh cắp thông tin, RAT, trình thu thập thông tin xác thực.

    Tấn công Ransomware – Tội phạm mạng đứng sau ransomware Maze đã tấn công vào mạng lưới IT của Viện nghiên cứu Hammersmith (HMR), nơi tiến hành thử nghiệm vắc-xin chống Corona. Chúng công bố thông tin cá nhân của hàng ngàn bệnh nhân sau khi tổ chức này từ chối trả tiền chuộc. Sự việc diễn ra ngay sau khi nhóm tội phạm mạng đưa ra lời hứa công khai không tấn công các tổ chức nghiên cứu y tế trong đại dịch Corona.

    Ứng dụng giả – Các chiến dịch và các ứng dụng lừa đảo tận dụng đại dịch Covid-19 có dấu hiệu gia tăng. Kẻ xấu có nhiều phương thức lừa đảo khác nhau, như giả danh bán thuốc chữa Corona, bán khẩu trang, hoặc kêu gọi đầu tư vào các công ty lừa đảo điều chế vắc xin, hay kêu gọi người dùng quyên góp cho các tổ chức từ thiện giả danh.

    Mã độc ngân hàng và hack thẻ thanh toán – Hacker phát triển trojan ngân hàng Ginp bắt đầu sử dụng thông tin về những người bị nhiễm Corona làm mồi nhử để dụ người dùng Android tại Tây Ban Nha cung cấp dữ liệu thẻ tín dụng.

    Cách tự bảo vệ mình

    Để bảo vệ mình, người dùng chỉ nên cài đặt ứng dụng từ các nguồn hợp pháp, tìm kiếm thông tin từ các nguồn chính thống và cảnh giác với bất kỳ email nào có tệp đính kèm hoặc liên kết.

    FBI cũng khuyến cáo, kêu gọi người dùng cẩn trọng với các email CDC giả và email lừa đảo yêu cầu người nhận xác minh thông tin cá nhân.

    Nguồn The Hacker News

    Bài Viết Mới

    Razercon 2020 công bố loạt sản phẩm mới và quà tặng dành cho người hâm mộ toàn cầu

    Razer vừa ra mắt loạt sản phẩm mới hứa hẹn sẽ gây “sốt” trên toàn cầu và gây bất ngờ với biểu tượng đại diện cho cộng đồng yêu công nghệ “rắn 3 đầu”.

    Cách tạo mã QR cho Instagram cá nhân

    Nếu bạn đang có nhu cầu tạo một mã QR cho Instagram cá nhân, đây là cách đơn giản và nhanh chóng...

    Lý do Galaxy Tab S7/S7+ là tablet đáng mua nhất phân khúc

    Galaxy Tab S7/ S7+ là những sản phẩm đáng mua nhất trong thế giới máy tỉnh bảng Android ở thời điểm hiện tại.

    Cách khắc phục các lỗi thường gặp trên iPhone

    Không có gì đáng thất vọng hơn một chiếc iPhone hoạt động không ổn định như bạn mong đợi. Các ứng dụng...

    Samsung giới thiệu Galaxy S20 FE tại Việt Nam giá 16 triệu đồng

    Samsung vừa âm thầm giới thiệu mẫu Galaxy S20 FE tại thị trường Việt Nam với nhiều tuỳ chọn màu sắc và màn hình tần số quét 120Hz cùng mức giá 15.990.000VNĐ.

    Related Stories

    1 Comment

    Comments are closed.

    Stay on op - Ge the daily news in your inbox