Wandera phát hiện ra các phần mềm độc hại đang được phân phối bằng cách sử dụng một mạng lưới phân phối nội dung kết nối phức tạp thông qua 4.000 tên miền trên toàn thế giới nhằm mục đích tránh bị phát hiện.
Theo các nhà nghiên cứu của Wandera, RedDrop là một trong những phần mềm độc hại Android tinh vi nhất. Một khi ứng dụng bị nhiễm được khởi chạy, nó sẽ tải thêm 7 ứng dụng độc hại khác với các chức năng gián điệp và trích xuất dữ liệu. Khi người dùng bắt đầu sử dụng ứng dụng đã bị nhiễm mã độc, nó sẽ gửi tin nhắn SMS đến một dịch vụ trả phí để sử dụng tiền của nạn nhân mà không bị phát hiện.
Dữ liệu bị đánh cắp bởi RedDrop bao gồm ảnh, địa chỉ liên lạc, mạng wifi gần đó và bản ghi âm của thiết bị và thông tin liên quan đến thiết bị đã bị lây nhiễm.
Tiến sĩ Michael Covington, Phó Trưởng phòng Phòng Chiến lược sản phẩm của Wandera cho biết, cách thức tấn công này là rất độc đáo. Kẻ sử dụng mã độc này đã khéo léo sử dụng một ứng dụng có vẻ hữu ích trước một hoạt động phức tạp với ý đồ xấu. Đây là một trong những biến thể của mã độc tấn công lâu dài.
RedDrop có thể tạo nên cuộc tấn công trên quy mô rộng, nên cần phải phát triển các biện pháp bảo vệ.
Các công cụ như RedDrop có thể làm tổn hại toàn bộ mạng lưới công ty, bằng cách hoạt động ngụy trang trong các thiết bị Android bị nhiễm bệnh. Điều này đặt ra yêu cầu cho các doanh nghiệp và chính phủ cần phải hiểu rõ hơn về giải pháp bảo vệ dữ liệu toàn diện cho các tài nguyên dựa trên đám mây.
Để tránh bị lây nhiễm phần mềm độc hại, người dùng nên tải ứng dụng từ Google Play hoặc từ các trang web tin cậy.
Hồng Loan
Theo SCmagazine
09:00 | 29/04/2020
15:00 | 06/07/2018
14:00 | 06/08/2024
Một nhóm tin tặc có tên Stargazer Goblin đã thiết lập một mạng lưới các tài khoản GitHub không xác thực để cung cấp dịch vụ phân phối dưới dạng dịch vụ (DaaS) nhằm phát tán nhiều loại phần mềm độc hại và đánh cắp thông tin, nhóm đã thu về 100.000 USD lợi nhuận bất hợp pháp trong năm qua.
14:00 | 08/07/2024
Cisco đã vá lỗ hổng zero-day trong hệ điều hành NX-OS bị khai thác trong các cuộc tấn công vào tháng 4/2024 để cài đặt phần mềm độc hại với quyền root trên các thiết bị chuyển mạch (switch) dễ bị tấn công.
16:00 | 20/06/2024
Một cuộc kiểm tra bảo mật mở rộng đối với QNAP QTS - hệ điều hành dành cho các sản phẩm NAS đã phát hiện 15 lỗ hổng với các mức độ nghiêm trọng khác nhau, trong đó có 11 lỗ hổng vẫn chưa được vá.
08:00 | 11/06/2024
Mới đây, các chuyên gia tại Zscaler (California) phát hiện ra hai ứng dụng có chứa mã độc Anatsa xuất hiện trên cửa hàng Google Play với tên gọi PDF Reader & File Manager và QR Reader & File Manager.
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
10:00 | 23/08/2024