Phát hiện chiến dịch độc hại mới đang lợi dụng FIFAWorldCup để phát tán Trojan

Mới đây, các nhà nghiên cứu từ ESET đã phát hiện ra một chiến dịch độc hại mới đang lợi dụng FIFAWorldCup làm mồi nhử để lây nhiễm một mã độc Trojan Android trên khoảng 750 thiết bị.

Các nhà nghiên cứu cho biết phần mềm độc hại này đã được phán tán thông qua một trang Facebook có liên kết đến một trang web lưu trữ phần mềm Trojan dưới dạng một ứng dụng xem tin tức và phát sóng trực tiếp World Cup.

Trang Facebook được sử dụng để quảng cáo phần mềm độc hại

Trojan Android này được thiết kế để đánh cắp các thông tin như tin nhắn SMS, nhật ký cuộc gọi, danh bạ, ảnh, dữ liệu vùng nhớ tạm thời (clipboard), các tệp, bản ghi cuộc gọi,… trên thiết bị bị nhiễm. Dữ liệu thu thập được sẽ được mã hóa trước khi chuyển đến và lưu trữ trên máy chủ do kẻ tấn công kiểm soát.

Trang web và máy chủ được sử dụng cho hoạt động độc hại này cũng đã được phát hiện, bao gồm website có tên miền kora442[.]com và máy chủ tại firebasecrashanalyticz[.]com.

Trang web lưu trữ phần mềm độc hại

Trước đó khoảng hơn một năm rưỡi, các nhà nghiên cứu zLabs cũng đã phát hiện và cảnh báo về Trojan này trong khi nó đang giả dạng một ứng dụng cập nhật hệ thống (system update app).

Với sức nóng của mùa World Cup hiện tại, không có gì đáng ngạc nhiên khi tin tặc đã lợi dụng điều này để lừa những người thích xem bóng đá tải về phần mềm độc hại đánh cắp thông tin.

Người dùng đã cài đặt ứng dụng giả mạo này nên gỡ bỏ nó khỏi thiết bị của mình ngay lập tức.

Các phần mềm độc hại thường giả dạng các ứng dụng được nhiều người quan tâm để lừa những người dùng thiếu cảnh giác tải và cài đặt chúng. Để tránh trở thành nạn nhân của các chiến dịch độc hại này, người dùng nên xem xét kỹ lưỡng các đánh giá, xếp hạng về ứng dụng trước khi cài đặt cũng như chỉ cài đặt ứng dụng từ các nguồn đáng tin cậy.

Nguồn: twitter.com.