Phát hiện phần mềm cực kỳ nguy hiểm giả mạo ứng dụng bảo mật của Kaspersky Lab

Hãng an toàn bảo mật Kaspersky Lab vừa cho biết, các nhà nghiên cứu của hãng này vừa phát hiện ra một chiến dịch email lừa đảo nhằm lây lan phần mềm độc hại giả mạo Kaspersky Mobile Security đang diễn ra tại Ba Lan với hình thức tinh vi và cực kỳ nguy hiểm.

Email lừa đảo vừa bị các chuyên gia Kaspersky Lab phát hiện.Email lừa đảo vừa bị các chuyên gia Kaspersky Lab phát hiện.

Trong tuần này, phòng thí nghiệm virus của Kaspersky Lab đã xử lý một trường hợp khách hàng nhận được một email lừa đảo với một kho lưu trữ Backdoor Android giả mạo như là một ứng dụng bảo mật Kaspersky trên điện thoại di động. Nội dung email nhắc nhở người nhận phải cài đặt các ứng dụng đính kèm để bảo vệ cho di động của họ.

Theo các chuyên gia Kaspersky Lab, hầu hết các cuộc tấn công của email lừa đảo là nhắm vào người dùng máy tính, nhưng lần này những kẻ tấn công đã chuyển sự chú ý của chúng đến các nền tảng di động. Các chuyên gia cho rằng đó là một xu hướng mới trong việc lây lan virus.

Điện thoại thường lưu trữ những số liên lạc, tin nhắn, hình ảnh và nhật ký cuộc gọi quan trọng với người dùng. Hơn nữa, mảng bảo mật di động thường bị bỏ ngõ. Vì vậy mà nhiều người sẽ tin rằng, những email họ nhận được là một cảnh báo thật và sẵn sàng cài đặt ứng dụng giả mạo để bảo vệ cho điện thoại của mình”, các chuyên gia Kaspersky Lab cho biết.

Trong trường hợp này, tập tin cài đặt Android (apx) được phát hiện trong email lừa đảo là một backdoor rất nguy hiểm. Chúng có đầy đủ các chức năng độc hại, nhưng giao diện của nó khá đơn giản.

Phát hiện phần mềm cực kỳ nguy hiểm giả mạo ứng dụng bảo mật của Kaspersky Lab ảnh 1
Tập tin độc hại này có giao diện khá đơn giản.

Với giao diện đơn giản này, có lẽ backdoor chỉ muốn người dùng cài đặt và nhấn nút duy nhất trên màn hình một cách nhanh chóng. Nếu người dùng nhấn vào nút “Button”, chúng sẽ dẫn đến liên kết hxxp://winrar.nstrefa.pl/path/DeviceManager.php để đăng ký thông tin thiết bị của nạn nhân.

Sau đó, nó đi đến trang hxxp://winrar.nstrefa.pl/path/Linker.php để nhận lệnh. Theo những lệnh này, nó sẽ thực hiện nhiều hoạt động độc hại như xác định vị trí, chặn tin nhắn văn bản, ghi âm cuộc gọi, lịch sử duyệt web, ghi âm cuộc gọi, lưu trữ và tải lên…

“Đây là một dạng thức mới của mối đe dọa bảo mật di động hoạt động giống như một trang web hoặc SMS lừa đảo. Với những email độc hại này, Trojan backdoor sẽ lây lan dễ dàng hơn. Đó là lý do để tin rằng các cuộc tấn công điện thoại di động ngày càng phức tạp và tinh vi hơn. Chắc chắn rằng, các cuộc tấn công tổng hợp trên nền tảng điện thoại di động chỉ còn vấn đề là thời gian”, các chuyên gia Kaspersky Lab cảnh báo.

Phát hiện phần mềm cực kỳ nguy hiểm giả mạo ứng dụng bảo mật của Kaspersky Lab ảnh 2
Khi được cài đặt vào máy người dùng, tập tin độc hại này sẽ thực hiện nhiều hoạt động độc hại như xác định vị trí, chặn tin nhắn văn bản, ghi âm cuộc gọi, lịch sử duyệt web, ghi âm cuộc gọi, lưu trữ và tải lên…

Chính vì vậy, để bảo vệ sự riêng tư và thiết bị di động của mình, các chuyên gia này khuyên rằng: Người dùng chỉ tải về một ứng dụng bảo mật dành cho di động từ các trang web chính thức; Không tin tưởng các email lạ; Không cần mở và chạy các file trong tệp tin đính kèm email.

(GN)