(PLO)- Mới đây, công ty an ninh mạng Evina (Pháp) đã phát hiện 25 ứng dụng độc hại trên Google Play có khả năng đánh cắp thông tin đăng nhập Facebook của người dùng.
FakeSpy được phát hiện lần đầu tiên bởi các nhà nghiên cứu bảo mật gần ba năm trước, là một phần mềm độc hại đặc biệt khó chịu được thiết kế để đánh cắp tin nhắn văn bản, dữ liệu tài chính, thông tin đăng nhập ngân hàng, dữ liệu ứng dụng, danh sách liên lạc...
Ban đầu FakeSpy chỉ nhắm đến người dùng ở Hàn Quốc và Nhật Bản, tuy nhiên, gần đây phần mềm độc hại này đã mở rộng quy mô tấn công trên toàn thế giới. Một số quốc gia đang bị nhắm đến bao gồm Trung Quốc, Pháp, Đức, Anh và Mỹ.
FakeSpy mở rộng quy mô tấn công trên toàn cầu. Ảnh: Gorodenkoff/Shutterstock
Phiên bản mới của FakeSpy cũng được cho là mạnh mẽ và tinh vi hơn, điều này có nghĩa là người dùng Android nên đặc biệt thận trọng và tránh làm theo các hướng dẫn trong tin nhắn, thậm chí kể cả khi chúng được gửi từ bạn bè hoặc đồng nghiệp.
Cách thức mà FakeSpy lan truyền khá thông minh, bắt đầu bằng việc giả mạo tin nhắn văn bản được gửi từ một bưu điện địa phương. Nội dung tin nhắn nói rằng bưu điện đã cố gắng gửi hàng cho bạn nhưng không thành công, sau đó cung cấp một liên kết, yêu cầu người dùng tải xuống ứng dụng bưu điện (giả mạo).
Yêu cầu người dùng cài đặt các ứng dụng giả mạo. Ảnh: Cybereason
Khi cài đặt hoàn tất, ứng dụng sẽ gửi tin nhắn giả mạo cùng với liên kết độc hại tới toàn bộ danh sách liên lạc của người dùng.
Các nhà nghiên cứu của Cybereason cho biết: “Khi bạn cài đặt ứng dụng giả mạo, phần mềm độc hại về cơ bản sẽ có toàn quyền truy cập vào thiết bị của bạn, bao gồm việc đọc tin nhắn văn bản, gửi tin nhắn văn bản, truy cập danh bạ và đọc dữ liệu trên bộ nhớ. Ngoài ra, FakeSpy còn có thể thu thập thông tin đăng nhập liên quan đến ngân hàng hoặc tiền điện tử”.
Nguồn gốc của phần mềm độc hại được cho là xuất phát từ nhóm tin tặc Trung Quốc có tên là Roaming Mantis.
Nhóm phát triển dường như đang nỗ lực để cải thiện phần mềm độc hại, kết hợp với nhiều bản nâng cấp mới giúp nó tinh vi hơn, ẩn mình tốt hơn. Những cải tiến này khiến FakeSpy trở thành một trong những phần mềm độc hại đánh cắp thông tin mạnh mẽ nhất trên thị trường.
Để hạn chế bị dính phần mềm độc hại, người dùng không nên làm theo các hướng dẫn trong tin nhắn văn bản được gửi từ người lạ, thậm chí kể cả khi người quen, bạn bè gửi tin nhắn thì bạn cũng nên xác thực lại bằng cách gọi điện thoại.
(PLO)- Vừa qua, các nhà nghiên cứu bảo mật của ESET đã phát hiện 21 ứng dụng độc hại trên Google Play, sử dụng nhiều thủ thuật để “ẩn mình” trên điện thoại sau khi được cài đặt.
TIỂU MINH