VnReview
Hà Nội

Lần đầu tiên phát hiện mã độc tấn công có chủ đích trên Android

Hãng bảo mật Kaspersky Labs đã phát hiện ra mã độc tấn công có chủ đích đầu tiên trên nền tảng Android. Mặc dù mã độc lần này chỉ nhằm vào các nhà hoạt động tại Tây Tạng, nó chứng minh rằng người dùng Android hoàn toàn có thể bị tấn công bằng các phương pháp tương tự.

Giống như nhiều cuộc tấn công bằng virus và mã độc khác, mã độc lần này sử dụng một email để đánh lừa nạn nhân. Các hacker đã giành được quyền sử dụng địa chỉ email của một nhà hoạt động Tây Tạng và sử dụng địa chỉ email đó để gửi tin nhắn đến những người khác trong danh bạ. Từ ngữ trong email được cân nhắc rất kĩ càng và thu hút được sự chú ý của người đọc, đặc biệt là đối với các nhà hoạt động.

malware tibetan Android

Email chứa file độc

Một file cài đặt .apk được đính kèm trong email. Sau khi bạn download và chạy nó, một ứng dụng sẽ được cài lên máy của bạn. Hiển nhiên sẽ có rất nhiều người bấm vào nó, và đó là tất cả những gì mã độc này cần để thu thập danh bạ trên máy và SIM, danh sách cuộc gọi, SMS, địa điểm và các dữ liệu khác có trên thiết bị.

tibetan Android malware

Ứng dụng độc sau khi được cài đặt

tibetan Android malware

Nội dung hiển thị sau khi nạn nhân bấm vào ứng dụng

Bởi nạn nhân bị hướng đến của đợt tấn công này là các nhà hoạt động Tây Tạng, chẳng khó để nghĩ rằng thủ phạm là các hacker Trung Quốc. Kaspersky cho rằng kiểu tấn công này sẽ còn biến hóa và thích nghi để trở nên nguy hiểm hơn trong tương lai.

Với tình hình như vậy, bạn luôn cần phải cẩn thận trước bất kì một email hay file cài đặt lạ nào, bất kể khi đang sử dụng máy tính để bàn, laptop hay di động và trên mọi nền tảng.

Việt Dũng

Chủ đề khác