Mã độc FakeSky đang xuất hiện trở lại sau ba năm biến mất

08:59 Sáng - 07/07/2020
0 Bình luận
195
bởi An Bùi
Lợi dụng lòng nhân ái trong dịch Covid-19, tội phạm công nghệ cao giả mạo ViettelPay để lừa đảo

FakeSky là một phần mềm độc hại nguy hiểm xuất hiện trên Android ba năm trước, vốn tưởng đã lỗi thời và biến mất nhưng gần đây xuất hiện trở lại với một phiên bản mới tinh vi và mạnh mẽ hơn.

Mã độc FakeSky được thiết kế nhằm đánh cắp thông tin ngân hàng, xem lén tin nhắn văn bản cá nhân, truy cập vào danh bạ và thu thập nhiều dữ liệu riêng tư khác trên các thiết bị Android. Ban đầu, FakeSky chỉ nhắm mục tiêu vào người dùng ở Hàn Quốc và Nhật Bản. Tuy nhiên phiên bản mới lần này đang lây lan với tốc độ nhanh trên toàn cầu. Những nước bị ảnh hưởng gồm Trung Quốc, Pháp, Đức, Anh, Mỹ…

Mã độc FakeSky đang xuất hiện trở lại sau ba năm biến mất

Phương thức hoạt động của mã độc FakeSky

Mã độc FakeSky tấn công thiết bị bằng cách gửi tin nhắn SMS giả làm các dịch vụ chuyển phát hoặc bưu điện địa phương, thông báo đang chuyển bưu kiện đến nhà nhưng người dùng đi vắng. Tin nhắn sẽ kèm theo một đường dẫn yêu cầu nhấp và tải ứng dụng của bưu điện hoặc dịch vụ chuyển phát. Nhưng khi người dùng nhấp vào tải ứng dụng, hệ thống sẽ gửi tin nhắn giả mạo cùng liên kết độc hại trên đến toàn bộ danh sách liên hệ trong phần danh bạ để tiếp tục phát tán mã độc.

Theo ZDNet, những ứng dụng giả mạo được xây dựng bằng WebView (cho phép ứng dụng thể hiện nội dung web) và có thiết kế trông giống như thật. Sau khi cài đặt, ứng dụng sẽ yêu cầu người dùng cấp một số quyền hạn để hoạt động, đồng thời trang giả mạo sẽ chuyển hướng đến những trang web hợp pháp để tránh bị nạn nhân nghi ngờ. Mã độc FakeSky có khả năng giám sát thiết bị, đánh cắp thông tin quan trọng và theo dõi cách người dùng sử dụng ứng dụng.

Để tránh bị lây nhiễm, các chuyên gia bảo mật khuyến cáo không nên nhấp vào bất kỳ liên kết nào được gửi từ email, tin nhắn SMS hoặc cả những ứng dụng đáng tin cậy như WhatsApp, Messenger… Nếu cần, hãy kiểm tra thật kỹ liên kết, tìm lỗi chính tả hoặc xem tên trang web có bị sai hay không, đồng thời tránh tải những ứng dụng từ nguồn không chính thống. Trong trường hợp trên, có thể truy cập thủ công vào trang chủ dịch vụ chuyển phát nhanh hoặc tìm và gọi điện thoại trực tiếp đến bưu điện để được hỗ trợ.

Đã tìm ra cơ chế hoạt động của mã độc xHelper trên Android

Theo: Nhẫn Bùi

Nguồn: techsignin.com

*
*

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

Scroll Top