Hãng bảo mật Zimperium vừa phát hiện trojan Android mới, tấn công hơn 10.000 nạ
n nhân tại 140 quốc gia trên thế giới.
Các chuyên gia của Zimperium đặt tên cho trojan là FlyTrap. Nó
có thể lây lan qua các mạng xã hội, ứng dụng bên thứ ba và ứng dụng sideload từ tháng 3. Theo nhóm nghiên cứu, mã độc dùng thủ thuật trê
n mạng xã hội để xâm phạm tài khoản Facebook. Sau khi lây nhiễm thiết bị Android, kẻ tấn công
có thể thu thập thông tin từ nạ
n nhân như Facebook ID, địa điểm, địa chỉ email, địa chỉ IP, cookies, token liên kết với tài khoản Facebook.
Những thông tin này sau đó dùng để phát tán mã độc, lợi dụng uy tín của nạ
n nhân trê
n mạng xã hội thông qua tin nhắn riêng tư kèm liên kết dẫn tới trojan, hoặc triển khai các chiến dịch tuyên truyền/tin giả sử dụng vị trí địa lý của nạ
n nhân.
Các kỹ thuật kể trên đặc biệt hiệu quả trong thế giới kỹ thuật số và thường được tội phạm mạng dùng để lây lan mã độc từ nạ
n nhân này sang nạ
n nhân khác. Chúng sử dụng một số chủ đề mà nạ
n nhân thấy hấp dẫn như mã giảm giá Netflix, mã giảm giá Google AdWords hay bầu chọn cho cầu thủ, đội bóng x
uất sắc nhất.
Cụ thể, sau khi nạ
n nhân tải ứng dụng, nó sẽ hối thúc họ tham gia và yêu cầu nhập thông tin tài khoản Facebook để bầu chọn gì đó hoặc thu thập mã giảm giá. Tuy nhiên, nhập mọi thứ xong xuôi, ứng dụng lại dẫn nạ
n nhân đến màn hình thông b
áo m?? giảm giá đã hết hạn.
Sau khi nhận được báo cáo từ Zimperium, Google đã xác minh và xóa mọi ứng dụng khỏi chợ. Song vẫn còn 3 ứng dụng khác có mặt trên các kho ứng dụng bên thứ ba không an toàn. FlyTrap chỉ là một trong những nguy cơ hiện hữu nhằm vào thiết bị di động để đánh cắp thông tin.
Du Lam (Theo ZDN)
Dịch vụ đánh sập tài khoản Instagram giá 60 USD
Bất kỳ ai cũng
có thể yêu cầu đánh sập tài khoản Instagram của người khác với số tiền 60 USD. Thậm chí, có nơi còn cung cấp dịch vụ với giá chỉ từ 5 EUR.
Nguồn bài viết : VA Điện Tử
