Chỉ mới hoạt động vài
tuần nay nhưng virus mã độc Android.Exprespam có thể đánh cắp từ 75.000 đến
450.000 loại thông tin cá nhân khác nhau thông qua việc lây nhiễm trên hàng
ngàn thiết bị Android.
 |
| Virus |
Chiều 22/1/2016, Bộ phận Phản ứng Bảo mật Symantec (Security Response) vừa công
bố tại Việt Nam một phân tích về mã độc mới nhắm tới ăn cắp thông tin cá nhân của
người dùng Android.
Mã độc Android.Exprespam mới được chương trình diệt virus
phát hiện hồi đầu tháng 1 này và mới hoạt động vài tuần lại đây, nhưng bản phân
tích đã chỉ ra những kẻ lừa đảo mạng dường như đã gặt hái nhiều thành công với
mã độc này. Dữ liệu thu thập được cho thấy ứng dụng giả mạo với tên gọi Android
Express's Play đã thu hút hơn 3.000 lượt khách xem trong vòng một tuần từ 13 -
20/1, gây ra nguy cơ đánh cắp khoảng từ 75.000 đến 450.000 loại thông tin cá
nhân khác nhau. Những con số này chỉ là ước tính, con số thực tế có thể lớn hơn
nhiều và số lượng dữ liệu cá nhân bị thu thập, đánh cắp sẽ tăng theo cấp số
nhân trong thời gian tới.
Chuyên gia bảo mật của Symantec cho biết đã tìm thấy một tên
miền được đăng ký bởi những người tạo ra Exprespam. Không loại trừ nguy cơ những
người này cũng đã tạo ra các phiên bản ứng dụng giả mạo có cài cắm những biến
thể phần mềm độc hại trên các tên miền mới (đang được đặt ở chế độ chờ).
Chuyên gia bảo mật khuyến nghị người dùng Android cần tránh
sử dụng những đường link trong email mà không rõ nguồn gốc, chỉ tải ứng dụng từ
các nhà cung cấp danh tiếng hoặc đáng tin cậy, đồng thời sử dụng ứng dụng bảo mật
mạnh mẽ cho thiết bị của mình như Norton Mobile Security or Symantec Mobile
Security.
0 comments:
Đăng nhận xét