Phát hiện chiến dịch độc hại, đang lợi dụng World Cup 2022 để phát tán Trojan

Trojan Android này được thiết kế để đánh cắp các thông tin như tin nhắn SMS, nhật ký cuộc gọi, danh bạ, ảnh,...

Mới đây, các nhà nghiên cứu của Công ty An ninh mạng ESET (có trụ sở chính tại Slovakia) đã phát hiện ra một chiến dịch độc hại mới đang lợi dụng FIFAWorldCup làm mồi nhử để lây nhiễm một mã độc Trojan Android trên khoảng 750 thiết bị.

Theo đó, các nhà nghiên cứu cho biết phần mềm độc hại này đã được phán tán thông qua một trang Facebook được liên kết đến một trang web lưu trữ phần mềm Trojan dưới dạng một ứng dụng xem tin tức và phát sóng trực tiếp World Cup đang diễn ra. Đây là lần thứ hai ESET phát hiện mã độc Trojan hoạt động. 

Phát hiện chiến dịch độc hại, đang lợi dụng World Cup 2022 để phát tán Trojan

Trojan Android này được thiết kế để đánh cắp các thông tin như tin nhắn SMS, nhật ký cuộc gọi, danh bạ, ảnh, dữ liệu vùng nhớ tạm thời (clipboard), các tệp, bản ghi cuộc gọi,… trên thiết bị bị nhiễm. Dữ liệu thu thập được sẽ được mã hóa trước khi chuyển đến và lưu trữ trên máy chủ do dễ tấn công kiểm soát. Trước đó cách đây hơn một năm, các nhà nghiên cứu zLabs cũng đã phát hiện và cảnh báo về mã Trojan này trong khi nó đang giả dạng một ứng dụng cập nhật hệ thống (system update app).

Trang web và máy chủ được sử dụng cho hoạt động độc hại này cũng đã được phát hiện, bao gồm website có tên miền kora442[.]com và máy chủ tại firebasecrashanalyticz[.]com.

Ở thời điểm mà World Cup đang nóng dần lên, không có gì đáng ngạc nhiên khi tin tặc đã lợi dụng điều này để lừa đảo những người hâm mộ môn "thể thao vua" để tải về phần mềm độc hại đánh cắp thông tin.

Phát hiện chiến dịch độc hại, đang lợi dụng World Cup 2022 để phát tán Trojan

Trong trường hợp người dùng đã vô tình tải và cài đặt ứng dụng giả mạo này thì hãy nhanh tay gỡ bỏ nó khỏi thiết bị của mình ngay lập tức.

Bênh cạnh thủ đoạn trên, các chuyên gia bảo mật cũng từng cảnh báo tình trạng xem trực tiếp các giải đấu tại World Cup 2022 bằng những trang web lậu chứa mã độc. 

Các phần mềm độc hại thường giả dạng các ứng dụng cũng như website được nhiều người quan tâm để lừa những người dùng thiếu cảnh giác tải và cài đặt. Để tránh trở thành nạn nhân của các chiến dịch độc hại này, người dùng nên xem xét kỹ lưỡng các đánh giá, xếp hạng về ứng dụng, website trước khi cài đặt và truy cập. 

Bài viết liên quan

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

Khoa Nguyen

Ủy ban châu Âu vừa công bố các biện pháp thực thi mới theo Đạo luật Thị trường Kỹ thuật số (Digital Markets Act - DMA), yêu cầu Google phải mở rộng khả năng tương thích trên Android và chia sẻ dữ liệu Google Search với các đối thủ. Đây được xem là một trong những động thái mạnh tay nhất của Liên minh châu Âu nhằm hạn chế vị thế thống lĩnh của Google trong lĩnh vực tìm kiếm và hệ điều hành di động.

Công Nghệ
Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

hoanlagvn

Một bài phân tích chuyên sâu chấn động vừa được nhà nghiên cứu văn hóa Jay Allen đăng tải trên chuyên trang uy tín "Unseen Japan", biến bộ anime đang viral mạnh mẽ "Chainsmoker Cat" (tên gốc: Yani Neko) trở thành tâm điểm mổ xẻ của giới xã hội học. Vượt qua lớp vỏ bọc giải trí thông thường, tác phẩm đã dũng cảm vén bức màn nhung để khắc họa trần trụi về nạn nghèo đói và sự gạt ra lề xã hội — những chủ đề nhạy cảm vốn bị coi là cấm kỵ và cấm kỵ trong đời sống thường nhật của người dân Nhật Bản.

Giải trí
Lên đầu trang