Đại diện từ Kaspersky Lab cho biết, mã độc Xafecopy được hãng phát hiện qua các ứng dụng như BatteryMaster trên Android. Mã độc sẽ xâm nhập và đánh cắp thông tin người dùng, vượt qua Captcha và đánh cắp tiền qua WAP, hình thức thanh toán tính phí trực tiếp cho hóa đơn điện thoại di động. Quá trình này không yêu cầu người dùng đăng ký thẻ ghi nợ hoặc thẻ tín dụng, thiết lập tên ID và mật khẩu. Phần mềm độc hại sử dụng công nghệ để bỏ qua hệ thống Captcha được thiết kế để bảo vệ người dùng, xác nhận hành động đang được thực hiện.
Xafecopy đã lây nhiễm vào hơn 4.800 thiết bị tại 47 quốc gia trong một tháng trở lại đây. Đã có hơn 37,5% vụ tấn công được phát hiện và ngăn chặn bởi Kaspersky. Các nước xuất hiện mã độc bao gồm: Ấn Độ, Nga, Thổ Nhĩ Kỳ và Mexico.
Xafecopy tấn công với nhiều hình thức ở các quốc gia khác nhau. Mã độc được phát hiện với nhiều chỉnh sửa khác nhau như: khả năng gửi tin nhắn trên smartphone đến các số dịch vụ trả phí; tự xóa tin nhắn thông báo trừ tiền từ nhà mạng để tránh bị phát hiện khi đang đánh cắp tiền từ nạn nhân.
Altaf Halde, Giám đốc điều hành Kaspersky Lab khu vực Nam Á nói rằng, người dùng Android cần phải thận trọng trong cách tải ứng dụng; không nên tin vào các ứng dụng của bên thứ ba; cần quét ứng dụng tải xuống trên máy tính với dịch vụ Verify Apps. Ngoài ra, người dùng Android cần có một bộ phần mềm bảo mật trên các thiết bị di động.
Minh Thư
(Theo Tech2)
09:00 | 31/05/2018
16:00 | 24/09/2018
14:00 | 07/08/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện phần mềm độc hại nhắm mục tiêu vào Hệ thống kiểm soát công nghiệp (ICS) được sử dụng trong một cuộc tấn công mạng nhắm vào một công ty năng lượng Lvivteploenerg ở thành phố Lviv của Ukraine vào đầu tháng 1/2024.
13:00 | 06/06/2024
Hàng loạt các ransomware như LockBit, HelloKitty, BlackMatter, RedAlert (N13V), Scattered Spider, Akira, Cactus, BlackCat và Cheerscrypt... đã nhắm mục tiêu vào cơ sở hạ tầng VMware ESXi theo một chuỗi hành động tương tự nhau.
07:00 | 05/06/2024
Vào 3 giờ 10 phút sáng ngày 04/6, hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tấn công mã hóa dữ liệu, gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát. Các dịch vụ tài chính bưu chính, hành chính công và phân phối hàng hóa đến thời điểm này vẫn hoạt động bình thường.
14:00 | 24/04/2024
Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
10:00 | 23/08/2024