Lưu trữ thẻ: phần mềm độc hại

Tin Tức Công Nghệ

Cảnh báo phần mềm độc hại FakeCall tấn công người dùng Android

Đăng vào bởi Nguyễn Võ
Cảnh báo FakeCall tấn công người dùng Android với chiêu trò mới - Ảnh 1.
13
Th11

Phần mềm độc hại FakeCall lần đầu tiên được hãng bảo mật Kasperky phát hiện vào năm 2022 đang quay trở lại với cách thức tấn công tinh vi hơn.

Tội phạm mạng đang sử dụng phiên bản cập nhật của phần mềm độc hại FakeCall nhắm vào người dùng Android để chiếm quyền điều khiển máy quay của điện thoại và chặn các cuộc gọi đến ngân hàng. FakeCall giả mạo các ứng dụng ngân hàng và cho phép người dùng thực hiện cuộc gọi thông qua những ứng dụng này.
Cảnh báo FakeCall tấn công người dùng Android với chiêu trò mới - Ảnh 1.

Khi người dùng bị lừa vào cuộc gọi giả mạo này, FakeCall sẽ hiển thị số điện thoại thực tế của ngân hàng trên màn hình của nạn nhân (nhưng thực chất là giả) và kẻ tấn công sẽ đóng giả là nhân viên ngân hàng nhằm tạo sự tin tưởng và trích xuất thông tin nhạy cảm của khách hàng.

FakeCall nâng cấp hoạt động với phiên bản mới

Theo nhà nghiên cứu phần mềm độc hại Fernando Ortega đến từ nền tảng bảo mật Zimperium, bản cập nhật của FakeCall đã nâng cao kế hoạch tấn công. Cuộc tấn công thường bắt đầu khi nạn nhân tải tệp APK xuống thiết bị Android thông qua các cuộc tấn công lừa đảo. Trong quá trình cài đặt, phần mềm yêu cầu người dùng đặt nó làm ứng dụng gọi điện mặc định.

Khi được cấp quyền, phần mềm độc hại có thể kiểm soát đáng kể thông qua dịch vụ trợ năng của Android, từ đó giám sát tất cả các cuộc gọi đến và đi điện thoại của nạn nhân. Nếu người dùng cố gắng gọi đến ngân hàng, cuộc gọi sẽ bị chuyển hướng đến số của kẻ tấn công. Người dùng sẽ không nhận ra mình đã bị tấn công cho đến khi gỡ cài đặt ứng dụng độc hại.

Nghiên cứu mới cho thấy phần mềm độc hại này đã nhận được nhiều bản nâng cấp. Hiện tại, FakeCall có khả năng theo dõi trạng thái Bluetooth, hoạt động trên màn hình của thiết bị và xem dữ liệu trên màn hình. Phần mềm độc hại này cũng có thể cấp quyền cho các ứng dụng mà không cần sự đồng ý của người dùng, từ đó cho phép kẻ tấn công điều khiển thiết bị từ xa.

Để bảo vệ bản thân khỏi phần mềm độc hại này, người dùng được khuyến cáo nên ngừng cài đặt ứng dụng từ các nguồn không đáng tin cậy và chỉ sử dụng các ứng dụng Android đã được kiểm tra, xác minh. Ngoài ra, việc sử dụng các ứng dụng diệt virus Android cũng có thể cung cấp thêm một lớp bảo mật để tăng cường sự an tâm.

Tin Tức Công Nghệ

Cảnh báo ứng dụng giả mạo giọng nói nguy hiểm , cần xóa ngay

Đăng vào bởi Nguyễn Võ
Cảnh báo phần mềm độc hại FakeCall nguy hiểm cần xóa ngay khỏi thiết bị - Ảnh 1.
13
Th11

Bằng cách giả dạng giọng nói và tin nhắn ngân hàng, kẻ đứng sau ứng dụng có thể đánh cắp thông tin thẻ tín dụng, tài khoản của người dùng.

BGR dẫn báo cáo từ nhóm nghiên cứu zLabs mới đây cho biết, một phần mềm độc hại vừa được nâng cấp cho phép kẻ gian giả dạng giọng nói để đánh cắp thông tin nhạy cảm như thẻ tín dụng, tài khoản của người dùng.

Với tên gọi FakeCall, phần mềm độc hại sử dụng một kỹ thuật gọi là “vishing” – lừa đảo bằng giọng nói, để lừa nạn nhân tiết lộ thông tin nhạy cảm như số thẻ tín dụng và thông tin ngân hàng thông qua các cuộc gọi điện thoại và tin nhắn thoại giả mạo.

Cảnh báo phần mềm độc hại FakeCall nguy hiểm cần xóa ngay khỏi thiết bị - Ảnh 1.

FakeCall len lỏi vào điện thoại nạn nhân bằng cách ngụy trang dưới dạng một tiện ích về cuộc gọi (có đuôi tệp APK) trên các kho ứng dụng của bên thứ 3.

Thử tưởng tượng bạn gọi điện đến ngân hàng nhưng người ở đầu dây lại là một tin tặc. Đó chính xác là những gì phần mềm độc hại FakeCall có thể làm”, báo cáo cho biết.

Theo các chuyên gia tại zLabs, đây là một kiểu tấn công cực kỳ tinh vi, tận dụng phần mềm độc hại để kiểm soát gần như hoàn toàn thiết bị di động, bao gồm cả việc chặn các cuộc gọi đến và đi. Nạn nhân bị lừa gọi đến các số điện thoại giả mạo do kẻ tấn công cài cắm.

FakeCall len lỏi vào điện thoại nạn nhân bằng cách ngụy trang dưới dạng một tiện ích về cuộc gọi (có đuôi tệp APK) trên các kho ứng dụng của bên thứ 3. Sau khi phần mềm độc hại này được cài đặt, nó sẽ nhắc người dùng đặt nó làm ứng dụng mặc định – điều này giúp nó quản lý các cuộc gọi điện thoại đến và đi.

Điểm nguy hiểm đầu tiên là nó có thể sửa đổi số đã gọi, thay thế bằng số độc hại, lừa người dùng thực hiện các cuộc gọi gian lận. Thứ hai là nó có thể chặn và kiểm soát các cuộc gọi đến và đi, bí mật thực hiện các kết nối trái phép.

Nếu nạn nhân gọi đến ngân hàng hoặc công ty phát hành thẻ tín dụng, ứng dụng sẽ hiển thị số họ đã gọi, trong khi kín đáo chuyển hướng cuộc gọi ở chế độ nền để từ đó lừa nạn nhân tiết lộ các thông tin về thẻ tín dụng, ngân hàng,…”, báo cáo cho biết.

Người dùng chỉ có thể biết khi họ xóa ứng dụng độc hại hoặc khởi động lại thiết bị.

Cảnh báo phần mềm độc hại FakeCall nguy hiểm cần xóa ngay khỏi thiết bị - Ảnh 2.

Người dùng được khuyến cáo gỡ bỏ ứng dụng gọi điện không đáng tin cậy khỏi điện thoại của mình.

Để tránh bị lây nhiễm phần mềm độc hại Android đáng sợ này, người dùng không nên tải file APK từ bên thứ ba. Chỉ cài đặt các ứng dụng có trên kho Google Play Store, nơi các ứng dụng được Google kiểm tra chặt chẽ.

Theo khuyến cáo từ Forbes, người dùng nên đảm bảo ứng dụng Điện thoại mặc định trên thiết bị không bị thay đổi, gỡ bỏ ứng dụng gọi điện không đáng tin cậy khỏi điện thoại, không cấp quyền trợ năng cho các ứng dụng của bên thứ 3 vào cuộc gọi và luôn bật tính năng Play Protect của Google.