Ứng dụng này đang bị lợi dụng để phát tán phần mềm độc hại

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

(PLO)- Vừa qua, các nhà nghiên cứu bảo mật đã phát hiện ra một chiến dịch tấn công bằng phần mềm độc hại, được phát tán thông qua Telegram.

Mod là gì?

Mod là viết tắt của cụm từ Modification Android Package (gói Android sửa đổi), nói đơn giản mod là việc chỉnh sửa, bổ sung thêm tính năng cho các ứng dụng Android.

Hiện tại trên thị trường có rất nhiều ứng dụng được các nhóm, cá nhân mod lại để mang đến trải nghiệm sử dụng tốt hơn, ví dụ như YouTube Revand, Facebook+… Tuy nhiên, đôi khi tin tặc cũng lợi dụng việc mod để phát tán phần mềm độc hại.

Mới đây, các nhà nghiên cứu bảo mật tại Kaspersky đã phát hiện ra một chiến dịch tấn công bằng phần mềm độc hại (cụ thể là ứng dụng WhatsApp đã được chỉnh sửa), được phát tán thông qua Telegram và ảnh hưởng đến nhiều người dùng trên toàn thế giới.

Ứng dụng WhatsApp mod bị phát hiện có chứa một số thành phần đáng ngờ, không có trong phiên bản gốc. Theo đó, khi người dùng cắm sạc điện thoại và bật nguồn, module gián điệp sẽ tự động được kích hoạt. Dữ liệu thu thập sẽ bao gồm mã số nhận dạng thiết bị di động quốc tế (IMEI), số điện thoại, mã quốc gia và mã mạng…

Tin tặc phát tán phần mềm độc hại bên trong ứng dụng WhatsApp đã được chỉnh sửa.
Tin tặc phát tán phần mềm độc hại bên trong ứng dụng WhatsApp đã được chỉnh sửa.

Ngoài ra, cứ mỗi 5 phút phần mềm độc hại sẽ truyền tải thông tin liên lạc và tài khoản chi tiết của nạn nhân, cũng như thiết lập bản ghi micro và trích xuất các tệp từ bộ nhớ ngoài.

Chỉ trong tháng 10, hệ thống của Kaspersky đã phát hiện hơn 340.000 cuộc tấn công liên quan đến ứng dụng WhatsApp mod. Mối đe dọa này xuất hiện vào thời gian gần đây và bắt đầu hoạt động vào giữa tháng 8 năm 2023.

Azerbaijan, Ả Rập Saudi, Yemen, Thổ Nhĩ Kỳ và Ai Cập là những quốc gia có tỷ lệ tấn công cao nhất. Mặc dù xu hướng tấn công nghiêng về phía người dùng nói tiếng Ả Rập và tiếng Azerbaijan, nhưng việc này cũng tác động đến những người dùng tại Hoa Kỳ, Nga, Anh, Đức…

Dmitry Kalinin, chuyên gia bảo mật tại Kaspersky chia sẻ: “Mọi người thường tin dùng những ứng dụng từ các nguồn được nhiều người theo dõi, nhưng những kẻ lừa đảo sẽ lợi dụng sự tin tưởng của người dùng. Tuy nhiên, nếu bạn cần một số tính năng bổ sung không có trong ứng dụng ban đầu, bạn nên cân nhắc sử dụng giải pháp bảo mật uy tín trước khi cài đặt phần mềm của bên thứ ba.”

Cần làm gì để hạn chế bị mất dữ liệu?

- Chỉ tải ứng dụng và phần mềm từ các trang web uy tín, hạn chế các cửa hàng của bên thứ ba.

- Cài đặt và duy trì phần mềm chống virus trên thiết bị, đồng thời thường xuyên quét toàn bộ hệ thóng để kiểm tra các mối đe dọa tiềm ẩn.

- Luôn cập nhật về các mối đe dọa, kỹ thuật và chiến thuật mạng mới nhất.

- Hãy thận trọng với các đề nghị đáng ngờ hoặc các yêu cầu khẩn cấp liên quan đến việc cung cấp thông tin cá nhân hoặc chuyển tiền, cho mượn tiền…

Đọc thêm