Các chuyên gia của Kaspersky Lab vừa phát hiện một chiến dịch email lừa
đảo nhằm lây lan phần mềm độc hại giả mạo Kaspersky Mobile Security. Mục
tiêu nhắm vào các thiết bị di động.
Cụ thể, người dùng sẽ nhận được email lừa đảo giả danh Kaspersky Lab với
nội dung nhắc nhở phải cài đặt các ứng dụng đính kèm theo email để bảo
vệ cho thiết bị di động.
Trong trường hợp này, tập tin cài đặt Android (có tên là
Kaspersky_Mobile_Security.apk, dung lượng 133 KB) được phát hiện trong
email lừa đảo là một backdoor (cửa hậu) rất nguy hiểm.
Khi người dùng cài đặt, màn hình sẽ dẫn đến liên kết
winrar.nstrefa.pl/path/DeviceManager.php để đăng ký thông tin thiết bị
của nạn nhân. Sau đó, chúng đi đến trang
winrar.nstrefa.pl/path/Linker.php để nhận lệnh.
Theo những lệnh này, hacker sẽ thực hiện nhiều hoạt động độc hại như xác
định vị trí, chặn tin nhắn văn bản, ghi âm cuộc gọi, lịch sử duyệt web,
lưu trữ, tải lên…
Đại diện của Kaspersky cũng cho biết, hầu hết các cuộc tấn công của
email lừa đảo nhắm đến người dùng máy tính, song lần này những kẻ tấn
công lại hướng tới nền tảng di động. Và, đây rõ ràng là một xu hướng mới
trong việc lây lan virus.
Hãng này đưa ra khuyến cáo người dùng chỉ tải ứng dụng bảo mật từ các
trang web chính thức của hãng, cảnh giác trước email lạ và không mở cũng
như chạy các file trong tập tin đính kèm theo email.../.
Yên Thủy (Vietnam+)