Phát hiện chiến dịch độc hại, đang lợi dụng World Cup 2022 để phát tán Trojan

Trojan Android này được thiết kế để đánh cắp các thông tin như tin nhắn SMS, nhật ký cuộc gọi, danh bạ, ảnh,...

Mới đây, các nhà nghiên cứu của Công ty An ninh mạng ESET (có trụ sở chính tại Slovakia) đã phát hiện ra một chiến dịch độc hại mới đang lợi dụng FIFAWorldCup làm mồi nhử để lây nhiễm một mã độc Trojan Android trên khoảng 750 thiết bị.

Theo đó, các nhà nghiên cứu cho biết phần mềm độc hại này đã được phán tán thông qua một trang Facebook được liên kết đến một trang web lưu trữ phần mềm Trojan dưới dạng một ứng dụng xem tin tức và phát sóng trực tiếp World Cup đang diễn ra. Đây là lần thứ hai ESET phát hiện mã độc Trojan hoạt động. 

Phát hiện chiến dịch độc hại, đang lợi dụng World Cup 2022 để phát tán Trojan

Trojan Android này được thiết kế để đánh cắp các thông tin như tin nhắn SMS, nhật ký cuộc gọi, danh bạ, ảnh, dữ liệu vùng nhớ tạm thời (clipboard), các tệp, bản ghi cuộc gọi,… trên thiết bị bị nhiễm. Dữ liệu thu thập được sẽ được mã hóa trước khi chuyển đến và lưu trữ trên máy chủ do dễ tấn công kiểm soát. Trước đó cách đây hơn một năm, các nhà nghiên cứu zLabs cũng đã phát hiện và cảnh báo về mã Trojan này trong khi nó đang giả dạng một ứng dụng cập nhật hệ thống (system update app).

Trang web và máy chủ được sử dụng cho hoạt động độc hại này cũng đã được phát hiện, bao gồm website có tên miền kora442[.]com và máy chủ tại firebasecrashanalyticz[.]com.

Ở thời điểm mà World Cup đang nóng dần lên, không có gì đáng ngạc nhiên khi tin tặc đã lợi dụng điều này để lừa đảo những người hâm mộ môn "thể thao vua" để tải về phần mềm độc hại đánh cắp thông tin.

Phát hiện chiến dịch độc hại, đang lợi dụng World Cup 2022 để phát tán Trojan

Trong trường hợp người dùng đã vô tình tải và cài đặt ứng dụng giả mạo này thì hãy nhanh tay gỡ bỏ nó khỏi thiết bị của mình ngay lập tức.

Bênh cạnh thủ đoạn trên, các chuyên gia bảo mật cũng từng cảnh báo tình trạng xem trực tiếp các giải đấu tại World Cup 2022 bằng những trang web lậu chứa mã độc. 

Các phần mềm độc hại thường giả dạng các ứng dụng cũng như website được nhiều người quan tâm để lừa những người dùng thiếu cảnh giác tải và cài đặt. Để tránh trở thành nạn nhân của các chiến dịch độc hại này, người dùng nên xem xét kỹ lưỡng các đánh giá, xếp hạng về ứng dụng, website trước khi cài đặt và truy cập. 

Bài viết liên quan

Bài viết đọc nhiều nhất

Lên đầu trang