Chủ sở hữu ví thường nhận được cụm từ ghi nhớ dùng khôi phục tài khoản trong trường hợp bị khóa. Cụm từ dài 12-24 từ nên rất khó nhớ, vì vậy họ thường chụp lại màn hình. Số ứng dụng giả chính là nhắm vào cụm từ trên.
McAfee xác định mã độc ngụy trang thành các , ứng dụng nhà nước, ứng dụng phát trực tuyến hoặc ứng dụng tiện ích, khi thâm nhập điện thoại sẽ tìm kiếm ảnh chụp hoặc tin nhắn liên quan. Đối tượng lừa đảo tiến hành phát tác bằng chiến dịch gửi tin nhắn chứa đường dẫn trông hợp pháp qua SMS hoặc mạng xã hội.
Ngay lúc nạn nhân tải xuống và tiến hành cài đặt, ứng dụng sẽ yêu cầu cấp quyền truy cập mọi loại thông tin, từ tin nhắn SMS, danh bạ đến nội dung trong bộ nhớ. Ngoài ra ứng dụng còn muốn chạy ngầm sau khi bị tắt. Nếu nạn nhân đồng ý cấp quyền, ứng dụng giả sẽ lấy đi toàn bộ danh bạ để tiếp tục lừa đảo hoặc phát tán mã độc rộng hơn nữa. Chúng còn đánh cắp mọi tin nhắn có thể chứa mật mã dùng xác thực hai yếu tố hay bất cứ thông tin quan trọng nào khác. Ảnh lưu trong máy, gồm cả ảnh chụp cụm từ khôi phục tài khoản tiền ảo cùng thông tin thiết bị như số điện thoại, hệ điều hành cũng không thoát. Đặc biệt thông tin thiết bị giúp đối tượng điều chỉnh hoạt động sao cho hiệu quả hơn.
McAfee khuyến cáo người dùng thận trọng với việc cài đặt ứng dụng và cấp quyền, lưu trữ thông tin quan trọng một cách an toàn và tách biệt khỏi các thiết bị thường dùng, cài đặt
Tuệ Minh
09:00 | 25/04/2023
16:00 | 08/12/2022
16:00 | 09/11/2022
15:00 | 15/04/2022
08:00 | 18/03/2021
08:00 | 26/08/2024
Trong vòng 6 tháng đầu năm 2024, các nạn nhân của mã độc tống tiền (ransomware) trên toàn cầu đã phải chi trả một con số khổng lồ lên tới 459,8 triệu USD cho tội phạm mạng, dự báo một kỷ lục đáng sợ mới về thiệt hại do ransomware gây ra trong năm nay. Bất chấp các nỗ lực của cơ quan chức năng, các băng nhóm tội phạm vẫn tiếp tục lộng hành, nhắm vào những mục tiêu lớn hơn, gây ra những cuộc tấn công quy mô với mức tiền chuộc ngày càng tăng chóng mặt.
16:00 | 19/08/2024
Công ty sản xuất vàng Evolution Mining, một trong những nhà sản xuất vàng lớn nhất của Úc (cũng có mặt tại Canada) đã thông báo rằng, công ty bị tấn công bằng mã độc tống tiền vào ngày 08/8. Vụ tấn công đã gây ảnh hưởng nghiêm trọng đến hệ thống công nghệ thông tin của công ty.
10:00 | 18/07/2024
Theo báo cáo được các chuyên gia của hãng nghiên cứu bảo mật TRM Labs (Mỹ) cho biết, số tiền mã hóa bị đánh cắp trong các vụ tấn công mạng trên toàn cầu đã tăng hơn gấp đôi trong nửa đầu năm 2024 so với cùng kỳ năm ngoái.
10:00 | 25/06/2024
Một chiến dịch phát tán mã độc mới đang giả mạo các thông báo lỗi của Google Chrome, Word và OneDrive để lừa người dùng chạy các “bản sửa lỗi” PowerShell nhằm cài đặt phần mềm độc hại.
Một chuỗi các lỗ hổng bảo mật mới đã được phát hiện trong hệ thống in CUPS (Common Unix Printing System) Linux, có thể cho phép các tin tặc thực hiện chèn lệnh từ xa trong một số điều kiện nhất định.
09:00 | 11/10/2024