Lượt xem: 306
Một loại mã độc mạo danh ứng dụng xem trực tiếp World Cup 2022 đang được phát tán thông qua Facebook, có thể đọc trộm tin nhắn và lấy cắp tiền trên smartphone người dùng.
16/12/2022 04:14:00
Các chuyên gia của
hãng nghiên cứu bảo mật ESET (Slovakia) vừa phát hiện một chiến dịch phát
tán mã độc mạo danh dưới
dạng ứng dụng lịch thi đấu, tin tức và xem trực tiếp World Cup 2022.
Ứng dụng độc hại này
mang tên Kora442, nhắm đến người dùng Android, được tin tặc phát tán thông
qua một fanpage Facebook có chủ đề về World Cup 2022, thay vì được chia sẻ trên
kho ứng dụng Google Play dành cho nền tảng Android của Google.
Nhiều người dùng tưởng
nhầm rằng đây là ứng dụng lịch thi đấu và xem trực tiếp World Cup 2022 nên đã
cài đặt lên smartphone của mình mà không hay biết.
Theo các chuyên gia
của ESET, một khi ứng dụng được cài đặt lên smartphone sẽ yêu cầu người dùng
cấp nhiều quyền hạn để truy cập sâu vào hệ thống, từ đó lấy
cắp các thông tin nhạy cảm như
đọc trộm tin nhắn SMS, nhật ký cuộc gọi, lấy cắp thông tin trên danh bạ, hình
ảnh… có trong smartphone của nạn nhân. Thông tin do mã độc thu thập sẽ được âm
thầm gửi ra máy chủ bên ngoài do tin tặc kiểm soát.
Đặc biệt, ứng dụng
Kora442 còn được trang bị tính năng tự động gọi điện đến tổng đài có thu phí mà
người dùng không hay biết. Điều này cho phép tin tặc có thể lấy cắp tiền từ tài
khoản di động của người dùng thông qua những cuộc gọi có tính phí.
Các chuyên gia bảo mật
khuyến cáo những ai đã cài đặt ứng dụng Kora442 cần phải lập tức gỡ bỏ khỏi
thiết bị của mình. Ngoài ra, các chuyên gia cũng cảnh báo việc xem trực tiếp
các trận đấu World Cup thông qua những trang web phát sóng lậu cũng tiềm ẩn
nguy cơ bị nhiễm mã độc trên máy tính hoặc smartphone.
(Trích
nguồn https://antoanthongtin.vn/)
Thanh tra tỉnh