Phần mềm độc hại giả mạo Kaspersky trên di động

08/08/2014 11:08

(e-CHÍP Online) - Các nhà nghiên cứu tại Kaspersky Lab vừa phát hiện ra chiến dịch email giả mạo phần mềm Kaspersky Mobile Security đang diễn ra tại Ba Lan với hình thức tinh vi và cực kỳ nguy hiểm.

Trong tuần này, phòng thí nghiệm virus của Kaspersky đã xử lý một trường hợp khách hàng nhận được một email lừa đảo với một kho lưu trữ Backdoor Android giả mạo như là một ứng dụng bảo mật Kaspersky trên điện thoại di động (các chuyên gia nhận thức được rằng những kẻ tạo ra ứng dụng này đã ngụy trang nó như là các ứng dụng từ các thương hiệu Anti virus nổi tiếng.)

Nội dung email nhắc nhở người nhận phải cài đặt các ứng dụng giả mạo của Kaspersky giả để bảo vệ cho di động của họ. Từ bối cảnh đó, chúng ta có thể đoán được mục tiêu dự định của chúng là người sử dụng ở Ba Lan.


Hầu hết các cuộc tấn công của email lừa đảo có xu nhắm mục tiêu là người dùng máy tính, nhưng lần này những kẻ tấn công đã chuyển sự chú ý của chúng đến các nền tảng di động. Các chuyên gia cho rằng đó là một xu hướng mới trong việc lây lan vi rút. bảo mật di động có liên quan đến sự riêng tư của người sử dụng, vì trong nhiều trường hợp, thiết bị di động còn quan trọng hơn nhiều so với máy tính đối với người dùng.

Nó lưu trữ những số liên lạc, tin nhắn, hình ảnh và nhật ký cuộc gọi. Hơn nữa, mảng bảo mật di động thường được coi là một điểm yếu. Vì vậy mà nhiều người sẽ tin rằng những email độc hại có khả năng cài đặt các ứng dụng giả mạo bảo mật cho di động.

Trong trường hợp này, các đuôi mở rộng của tập tin bản cài đặt ứng dụng dành cho Android (apx) được phát hiện trong email lừa đảo là một backdoor rất nguy hiểm, tương tự như Backdoor.AndroidOS.Zerat.a. (Trojan Backdoor.AndroidOS.Obad.a, được so sánh với những mã độc mạnh nhất trên Windows hiện nay. Khi thiết bị bị nhiễm, trojan sẽ tự động cài đặt ngầm và khó để loại bỏ nó. Nó không có một giao diện cụ thể và tự động tác động vào hệ thống mà không có cảnh báo cho người dùng.Bên cạnh đó, Obad.a cũng đã được mã hóa và cần có kết nối Internet để có thể truyền mã độc. Sau khi cài đặt, nó ngay lập tức đạt luôn quyền quản trị thiết bị.)

Backdoor giả mạo ứng dụng của Kaspersky có đầy đủ các chức năng độc hại, nhưng giao diện của nó khá thô và đơn giản.

Với giao diện đơn giản này, có lẽ nó chỉ muốn bạn cài đặt và nhấn nút một cách nhanh chóng. Nếu người dùng nhấn vào nút button, nó sẽ đi đến liên kết hxxp: //winrar.nstrefa.pl/path/DeviceManager.php để đăng ký thông tin thiết bị của nạn nhân.

Sau đó, nó đi đến trang hxxp: //winrar.nstrefa.pl/path/Linker.php để nhận lệnh. Theo lệnh này, nó sẽ thực hiện nhiều hoạt động độc hại như chặn tin nhắn văn bản, ghi âm cuộc gọi, lịch sử duyệt web, ghi âm cuộc gọi, lưu trữ và tải lên…

Đây là một kiểu mới của mối đe dọa bảo mật di động hoạt động giống như một trang web hoặc tin nhắn lừa đảo. Với những email độc hại này, Trojan backdoor sẽ lây lan dễ dàng hơn. Đó là lý do để tin rằng các cuộc tấn công điện thoại di động ngày càng phức tạp hơn. Và chắc chắn, các cuộc tấn công tổng hợp trên nền tảng điện thoại di động chỉ còn vấn đề là thời gian.

Để bảo vệ sự riêng tư và thiết bị di động của mình, bạn nên làm theo những lời khuyên sau đây:

• Tải về một ứng dụng bảo mật dành cho di động từ các trang web chính thức của Kaspersky.
• Không tin tưởng các email lạ.
• Không cần mở và chạy các file trong tệp tin đính kèm email

Xem thông tin chi tiết tại đây.

HỒNG HẠNH
Ý kiến bạn đọc (0)
Tên   Email

Các bài mới:
Lên đầu trang