Cẩn trọng trước các ứng dụng xem World Cup chứa mã độc

Được biết, chiến dịch núp bóng World Cup 2022 nhằm lây lan trojan trên thiết bị Android thông qua một fanpage mạo danh trên Facebook.

Đối tượng nhắm đến của những tin tặc đứng sau cuộc tấn công này là người dùng thiết bị Android và trên thực tế đã có khoảng 750 máy lây nhiễm.

Theo đó, mã độc được phát tán qua một trang Facebook có liên kết tới website thực chất là nơi lưu trữ trojan dưới dạng ứng dụng cập nhật tin tức cũng như phát sóng trực tiếp các trận đấu diễn ra trong khuôn khổ World Cup 2022. Đây là lần thứ hai các chuyên gia bảo mật phát hiện trojan này hoạt động. Cách đây hơn một năm, công ty zLabs từng cảnh báo mã độc trên đang mạo danh ứng dụng cập nhật hệ thống trên thiết bị di động.

can-trong-truoc-cac-ung-dung-xem-world-cup-chua-ma-doc

Người dùng hệ điều hành Android cần hết sức cẩn thận trước những ứng dụng xem World Cup 

Các nhà nghiên cứu của ESET cho biết trojan sử dụng trong chiến dịch nói trên có khả năng đánh cắp thông tin như nội dung tin nhắn văn bản, nhật ký cuộc gọi, danh bạ, hình ảnh, dữ liệu vùng nhớ tạm... từ máy nạn nhân. Thông tin thu thập được sẽ mã hóa và gửi tới máy chủ do kẻ tấn công kiểm soát. Những người dùng đã truy cập trang Facebook có tên Kora442 và tải ứng dụng từ website liên kết tại đây được khuyến cáo lập tức gỡ bỏ chương trình khỏi máy.

ESET cho hay đã có ít nhất 750 máy nhiễm mã độc và con số có thể sẽ tăng lên do website chưa bị vô hiệu hóa và World Cup 2022 mới đi được 1/3 chặng đường. Do đó, các chuyên gia bảo mật cảnh báo nếu đã lỡ cài đặt người dùng cần nhanh chóng xóa ngay ứng dụng Kora442 khỏi thiết bị của mình.

Tại Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) khuyến cáo người dùng đã cài đặt ứng dụng giả mạo này nên gỡ bỏ nó khỏi thiết bị của mình ngay lập tức.

Cách đây ít ngày, các chuyên gia bảo mật cũng cảnh báo về tình trạng xem trực tuyến các trận đấu tại World Cup 2022 thông qua những trang website lậu tiềm ẩn nhiều rủi ro về lây nhiễm mã độc (cả trên PC lẫn điện thoại thông minh, máy tính bảng...). Để giữ an toàn cho thiết bị cũng như thông tin cá nhân, người dùng được khuyến cáo chỉ nên tải ứng dụng từ các nguồn uy tín (kho phần mềm chính thức của hệ điều hành máy đang sử dụng) hoặc xem thông tin qua các kênh chính thống, có bản quyền.

Theo VietQ