Bộ phận Phản ứng bảo
mật của Symantec mới đây đã phát hiện một ứng dụng độc hại được biết đến với
tên gọi Android.Uracto, ứng dụng này gửi đi những tin nhắn rác tới các số điện
thoại lưu trữ trong danh bạ của một thiết bị di động. Người nhận sẽ dễ dàng bị lừa
phỉnh bởi vì tin nhắn rác này mời gọi họ tải về một ứng dụng từ một người mà họ
quen biết thay vì nó được gửi tới từ một người lạ
 |
| Virus lạ |
Trang web mà liên kết trong tin nhắn chuyển hướng người dùng
tới (được hiển thị như hình bên dưới), sẽ giới thiệu một ứng dụng được tên là
“Tia hồng ngoại” (Infrared X-Ray) cho phép người dùng nhìn xuyên thấu quần áo của
người khác khi họ xem qua camera của thiết bị, một tính năng rất hấp dẫn và thu
hút người dùng thông qua 1 phần
mềm diệt virus lạ Tất nhiên nó cũng cho phép họ chụp hình lại. Hiển
nhiên là ứng dụng này lừa bịp. Tuy vậy, khi vận hành ứng dụng, những chi tiết về
thông tin liên lạc được lưu trữ trong danh bạ của thiết bị sẽ được tải lên lên
một máy chủ được định trước.
Symantec tiến hành nghiên cứu kỹ hơn và phát hiện ra có tới
10 ứng dụng tương tự được phát triển bởi cùng một nhóm tội phạm lừa đảo. Các
máy chủ lưu trữ tên miền của các website lừa đảo được đặt tại Singapore và tại
bang Georgia, nước Mỹ.
Mặc dù những ứng dụng này có giao diện và vẻ ngoài khác
nhau, nhưng chúng có thể được chia thành 3 nhóm chính:
1. Nhóm ứng dụng chỉ lấy cắp dữ liệu được lưu trữ trong danh
bạ của các thiết bị
2. Nhóm ứng dụng lấy cắp những thông tin liên lạc đồng thời
gửi tin nhắn rác tới tất cả danh sách bạn bè, trong đó có chứa liên kết dụ dỗ
người dùng tải về ứng dụng độc hại
3. Nhóm ứng dụng lấy cắp thông tin liên lạc và tìm cách lừa
đảo người dùng trả tiền cho những dịch vụ giả mạo
Symantec khuyến cáo người dùng cần cẩn trọng không nhấp chuột
vào các liên kết có trong các tin nhắn SMS hay email mà không rõ người gửi, hoặc
trong các bức thư đáng ngờ được gửi từ người quen biết. Ngoài ra, bạn nên chỉ tải
những ứng dụng từ các nhà cung cấp uy tín.
0 comments:
Đăng nhận xét