Xafecopy Trojan - mã độc điện thoại mới

10:00 | 20/09/2017 | HACKER / MALWARE

Các chuyên gia từ Kaspersky Lab vừa phát hiện một mã độc mới có tên là Xafecopy, Trojan đánh cắp thông tin người dùng thông qua việc giả dạng như các ứng dụng di động thông thường.

Đại diện từ Kaspersky Lab cho biết, mã độc Xafecopy được hãng phát hiện qua các ứng dụng như BatteryMaster trên Android. Mã độc sẽ xâm nhập và đánh cắp thông tin người dùng, vượt qua Captcha và đánh cắp tiền qua WAP, hình thức thanh toán tính phí trực tiếp cho hóa đơn điện thoại di động. Quá trình này không yêu cầu người dùng đăng ký thẻ ghi nợ hoặc thẻ tín dụng, thiết lập tên ID và mật khẩu. Phần mềm độc hại sử dụng công nghệ để bỏ qua hệ thống Captcha được thiết kế để bảo vệ người dùng, xác nhận hành động đang được thực hiện.

Xafecopy đã lây nhiễm vào hơn 4.800 thiết bị tại 47 quốc gia trong một tháng trở lại đây. Đã có hơn 37,5% vụ tấn công được phát hiện và ngăn chặn bởi Kaspersky. Các nước xuất hiện mã độc bao gồm: Ấn Độ, Nga, Thổ Nhĩ Kỳ và Mexico.

Xafecopy tấn công với nhiều hình thức ở các quốc gia khác nhau. Mã độc được phát hiện với nhiều chỉnh sửa khác nhau như: khả năng gửi tin nhắn trên smartphone đến các số dịch vụ trả phí; tự xóa tin nhắn thông báo trừ tiền từ nhà mạng để tránh bị phát hiện khi đang đánh cắp tiền từ nạn nhân.

Altaf Halde, Giám đốc điều hành Kaspersky Lab khu vực Nam Á nói rằng, người dùng Android cần phải thận trọng trong cách tải ứng dụng; không nên tin vào các ứng dụng của bên thứ ba; cần quét ứng dụng tải xuống trên máy tính với dịch vụ Verify Apps. Ngoài ra, người dùng Android cần có một bộ phần mềm bảo mật trên các thiết bị di động.

Minh Thư

(Theo Tech2)

‹ › ×

Tin liên quan

Trojan quảng cáo lây nhiễm hàng nghìn website thông qua plug-in CMS

09:00 | 31/05/2018

Mới đây, một chiến dịch lừa đảo với mục tiêu khiến các website hiển thị các quảng cáo độc hại và chuyển hướng người dùng đến thông báo “máy tính bị nhiễm Trojan”, hoặc “mã độc đã gây ảnh hưởng tới hàng nghìn website”.

Phát hiện Trojan sử dụng chữ ký số hợp pháp

16:00 | 24/09/2018

Ngày 11/9/2018, đại diện hãng bảo mật Kaspersky tại Việt Nam cho biết đã phát hiện một biến thể Trojan mới tinh vi sử dụng chữ ký số hợp pháp.

Tin cùng chuyên mục

ESET cảnh báo mạo danh thương hiệu nhằm phát tán mã độc

09:00 | 29/10/2024

Công ty nghiên cứu bảo mật ESET mới đây đã đưa ra cảnh báo về việc tin tặc tấn công một đối tác của họ tại Israel để mạo danh thương hiệu này nhằm phát tán mã độc.

Tin tặc Triều Tiên sử dụng backdoor VeilShell mới nhắm mục tiêu vào các nước Đông Nam Á

07:00 | 17/10/2024

Các tin tặc Triều Tiên mới đây đã bị phát hiện đang phân phối một Trojan truy cập từ xa (RAT) và backdoor chưa từng được ghi nhận trước đây có tên là VeilShell, như một phần của chiến dịch tấn công mạng nhắm vào các cơ quan, tổ chức tại Campuchia và các quốc gia Đông Nam Á khác.

Nhà cung ứng chip quốc phòng Mỹ bị tấn công mạng

14:00 | 22/08/2024

Các máy chủ của Microchip Technology, nhà cung ứng chip quan trọng cho ngành công nghiệp quốc phòng Mỹ đã bị tấn công, buộc công ty này phải tạm ngừng một số hệ thống và giảm quy mô hoạt động.

Nhóm tin tặc Stargazer Goblin tạo tài khoản GitHub giả để phát tán phần mềm độc hại và đánh cắp dữ liệu

14:00 | 06/08/2024

Một nhóm tin tặc có tên Stargazer Goblin đã thiết lập một mạng lưới các tài khoản GitHub không xác thực để cung cấp dịch vụ phân phối dưới dạng dịch vụ (DaaS) nhằm phát tán nhiều loại phần mềm độc hại và đánh cắp thông tin, nhóm đã thu về 100.000 USD lợi nhuận bất hợp pháp trong năm qua.