Công ty bảo mật Zimperium (Hoa Kỳ), vừa phát đi cảnh báo về sự trở lại của với những biến thể tinh vi và nguy hiểm hơn trước. FakeCall hoạt động bằng cách "giả mạo" cuộc gọi đến từ ngân hàng, đánh lừa người dùng cung cấp thông tin tài khoản.
Cụ thể, mã độc sẽ ngăn chặn kết nối của người dùng với , sau đó chuyển hướng cuộc gọi đến số điện thoại do hacker kiểm soát. Cuối cùng, nó sẽ hiển thị giao diện giả mạo y hệt cuộc gọi của ngân hàng, khiến người dùng không thể phân biệt thật giả.
Đáng lo ngại, FakeCall mới được trang bị thêm nhiều "vũ khí" nguy hiểm. Nó có thể né tránh lớp bảo mật bằng cách sử dụng mã hóa động, giả dạng dịch vụ trợ năng.... Chưa dừng lại ở đó, mã độc còn theo dõi toàn diện hoạt động của thiết bị, giám sát , màn hình, thao tác quay số, thậm chí kiểm soát hoàn toàn giao diện điện thoại, từ đó tăng cường khả năng đánh cắp, chiếm đoạt thông tin tài khoản một cách dễ dàng.
Zimperium cảnh báo, FakeCall đang tiếp tục được hoàn thiện và nâng cấp, đe dọa nghiêm trọng đến an toàn thông tin của người dùng Android. Để bảo vệ bản thân, người dùng hãy cảnh giác khi tải ứng dụng, chỉ cài đặt từ nguồn uy tín như Google Play Store; cập nhật bảo mật thường xuyên cho hệ điều hành và các ứng dụng; nâng cao ý thức bảo mật, tuyệt đối không cung cấp thông tin tài khoản cho bất kỳ ai qua điện thoại.
P.T (Tổng hợp)
10:00 | 04/11/2024
09:00 | 05/11/2024
12:00 | 03/10/2024
14:00 | 24/10/2024
Trong tháng 9/2024, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT&TT) đã ghi nhận 125.338 địa chỉ website giả mạo các cơ quan, tổ chức tăng hơn 100 địa chỉ so với tháng 8 trước đó.
07:00 | 22/10/2024
Một chiến dịch phần mềm độc hại mới nhắm vào lĩnh vực bảo hiểm và tài chính đã được phát hiện bằng cách sử dụng các liên kết GitHub trong các email lừa đảo như một cách để vượt qua các biện pháp bảo mật và phát tán Remcos RAT. Chiến dịch cho thấy phương pháp này đang được các tác nhân đe dọa ưa chuộng.
18:00 | 11/10/2024
Trong một chiến dịch tấn công mạng quy mô lớn, Microsoft đã phối hợp với Bộ Tư pháp Hoa Kỳ (DoJ) triệt phá thành công mạng lưới 107 tên miền Internet được tin tặc Nga sử dụng để thực hiện các hoạt động lừa đảo và tấn công mạng.
10:00 | 19/08/2024
Công ty an ninh mạng Fortra (Hoa Kỳ) đã đưa ra cảnh báo về một lỗ hổng mới nghiêm trọng được phát hiện trên Windows có thể gây ra hiện tượng “màn hình xanh chết chóc”, đe dọa đến dữ liệu và hệ thống của hàng triệu người dùng.
Các chuyên gia phát hiện ra 02 lỗ hổng Zero-day trong camera PTZOptics định danh CVE-2024-8956 và CVE-2024-8957 sau khi Sift - công cụ chuyên phát hiện rủi ro an ninh mạng sử dụng AI tìm ra hoạt động bất thường chưa từng được ghi nhận trước đó trên mạng honeypot của công ty này.
09:00 | 08/11/2024