Mã độc Android.Exprespam mới được hãng bảo mật Symantec phát hiện hồi đầu tháng 1 này và chỉ mới hoạt động vài tuần lại đây, nhưng phân tích dữ liệu đã cho thấy thủ phạm khá thành công. Một quầy ứng dụng giả mạo với tên Android Express’Play đã được bọn tội phạm lập ra và thu hút hơn 3.000 lượt khách truy cập chỉ trong vòng một tuần, từ 13 - 20 tháng 1, gây ra nguy cơ đánh cắp khoảng từ 75.000 đến 450.000 loại thông tin cá nhân khác nhau.

“Vụ tấn công chỉ mới kéo dài khoảng 2 tuần nên chắc chắn, đây chỉ mới là khúc dạo đầu của những kẻ lừa đảo. Số lượng dữ liệu cá nhân mà chúng thu thập được sẽ tăng chóng mặt”, chuyên gia bảo mật Joji Hamada viết trên blog.

Symantec cũng đã phát hiện thấy một phiên bản khác của quầy ứng dụng giả mạo nói trên, với tên miền do tác giả của mã độc Exprespam đăng ký. Quầy ứng dụng này chưa được đặt tên và hiện vẫn đang trong quá trình xây dựng. Tuy nhiên, họ cảnh báo rằng một biến thể malware mới đang lưu ký (hosting) site này.

Người dùng Android cần tránh sử dụng những đường link trong email mà không rõ nguồn gốc người gửi, chỉ tải những ứng dụng từ những nhà cung cấp danh tiếng hoặc đáng tin cậy, đồng thời sử dụng một ứng dụng bảo mật mạnh mẽ cho thiết bị của mình, giới chuyên gia khuyến cáo.

Theo Y Lam (VNN / Techworld)