Phát hiện phần mềm độc hại giả mạo Kaspersky
Các nhà nghiên cứu bảo mật tại Kaspersky Lab vừa phát hiện ra một chiến dịch email lừa đảo, nhằm lây lan phần mềm độc hại giả mạo ứng dụng Kaspersky Mobile Security, đang diễn ra tại đất nước Ba Lan với hình thức tinh vi và cực kỳ nguy hiểm.
Cụ thể, trong tuần này, phòng thí nghiệm virus của Kaspersky Lab đã xử lý một trường hợp khách hàng nhận được email lừa đảo, có chứa gói dữ liệu giả mạo như là một ứng dụng bảo mật của hãng Kaspersky trên điện thoại di động.
Nội dung email nhắc nhở người nhận phải cài đặt ứng dụng đính kèm để bảo vệ cho thiết bị di động của mình. Từ bối cảnh đó, có thể đoán được mục tiêu của tội phạm mạng là người sử dụng ở Ba Lan.
Nội dung của một email lừa đảo.
Trước nay, hầu hết các cuộc tấn công bằng email lừa đảo nhắm vào người dùng máy tính, nhưng lần này những kẻ tấn công đã chuyển sang các nền tảng di động. Các chuyên gia cho rằng, đó là một xu hướng mới trong việc lây lan virus và sẽ bùng nổ mạnh trong tương lai.
Điện thoại thường lưu trữ những số liên lạc, tin nhắn, hình ảnh và nhật ký cuộc gọi quan trọng với người dùng. Hơn nữa, mảng bảo mật di động thường bị bỏ ngõ. Vì vậy mà nhiều người sẽ tin rằng, những email họ nhận được là một cảnh báo thật và sẵn sàng cài đặt ứng dụng giả mạo để bảo vệ cho điện thoại của mình.
Trong trường hợp này, tập tin cài đặt của ứng dụng trên Android (apx) được phát hiện trong email lừa đảo là một backdoor rất nguy hiểm. Chúng có đầy đủ các chức năng độc hại, nhưng giao diện lại khá đơn giản.
Hình minh họa giao diện của ứng dụng giả mạo và đoạn mã độc bên trong.
Nếu người dùng nhấn vào nút “Button”, trình duyệt sẽ mở liên kết hxxp://winrar.nstrefa.pl/path/DeviceManager.php để lấy thông tin thiết bị của nạn nhân.
Sau đó, nó tiếp tục chuyển đến trang hxxp://winrar.nstrefa.pl/path/Linker.php để nhận lệnh. Theo những lệnh này, nó sẽ thực hiện nhiều hoạt động gián điệp như xác định vị trí, chặn tin nhắn văn bản, ghi âm cuộc gọi, lịch sử duyệt web,...
Để đề phòng cuộc tấn công này, người dùng chỉ nên mở tập tin đính kèm từ những email mà người gửi đáng tin cậy. Ngoài ra, cũng cần quét các tập tin đính kèm bằng một trình diệt virus mạnh. Đối với việc cài đặt các ứng dụng Android, chỉ tải và cài đặt trực tiếp từ kho ứng dụng Google Play.