Hacker Trung Quốc tấn công điện thoại Android qua SMS

Ngày đăng: 23-07-2020 Lượt xem: 1636

ThietkeWebdep24H - TOP công ty thiết kế website cao cấp theo yêu cầu!

Hacker mạo danh các công ty chuyển phát gửi tin nhắn tới nạn nhân với nội dung "Có đơn hàng chưa nhận", kèm liên kết phần mềm độc hại.

Công ty an ninh mạng Cyberory Nocturnus (Mỹ) cho hay một nhóm hacker thân Trung Quốc gần đây sử dụng chiến dịch lừa đảo SMS (gọi là smishing) để gửi FakeSpy - một phần mềm độc hại xuất hiện từ tháng 10/2017 nhưng đã được nâng cấp. Chúng mạo danh các nhà phân phối, bưu điện địa phương hoặc các công ty giao hàng nổi tiếng gửi SMS đến mục tiêu.
 
Smartphone Android tiếp tục là mục tiêu của hacker. Ảnh: NYPost.

"Kịch bản dễ xảy ra là người nhận sẽ mở tin nhắn, sau đó nhấp vào liên kết xem mình đã đặt hàng gì. Với việc mua hàng online ngày càng phổ biến, việc 'quên' một món hàng đã đặt thường xuyên xảy ra với nhiều người", Assaf Dahan, Giám đốc cấp cao của Cyberory Nocturnus, giải thích.

Sau khi nhấp vào liên kết, smartphone của nạn nhân sẽ tải về FakeSpy dưới dạng file APK dành cho thiết bị Android. Phần mềm độc hại này sau đó tự động đánh cắp dữ liệu tài chính, đọc thông tin tài khoản, thu thập danh sách liên lạc, SMS, lịch sử cuộc gọi và nhiều hành vi nguy hiểm khác.

Các chuyên gia của Cyberory Nocturnus nhận thấy tác giả đứng sau chiến dịch FakeSpy là một nhóm hacker nói tiếng Trung Quốc có tên là "Roaming Mantis". Nhóm này từng thực hiện nhiều chiến dịch smishing bằng FakeSpy.

Tuy nhiên, FakeSpy đã được chúng nâng cấp hàng năm để "lẩn trốn" các phần mềm diệt virus và tường lửa. Thậm chí, chuyên gia còn nhận thấy FakeSpy được cập nhật hàng tuần.

Ban đầu nhóm hacker nhắm tới người dùng nói tiếng Hàn Quốc và Nhật. Sau đó, chúng "tung" phần mềm độc hại này tới nhiều nơi khác, như Trung Quốc, Đài Loan, Pháp, Thụy Sĩ, Đức, Anh, Mỹ...

Dahan khuyến cáo, người dùng Android không nên nhấp vào các tin nhắn SMS chứa liên kết lạ, cũng như không được cài phần mềm APK lạ khi được yêu cầu để tránh nhiễm FakeSpy. Nếu đã cài đặt, người dùng tốt nhất nên khôi phục cài đặt gốc cho máy, đồng thời đổi mật khẩu của toàn bộ dịch vụ đang dùng.
Bảo Lâm (theo NYPost)
Chia sẻ bài viết: 

Tags:

THIETKEWEBDEP24H là công ty thiết kế website theo hướng chuyên nghiệp và hiện đại, tiên phong trong việc áp dụng các công nghệ hàng đầu trên thế giới hiện nay như: .NET, C#, ASP.NET, HTML5, PHP, JAVA, MS SQL SERVER...Ngoài ra THIETKEWEBDEP24H còn cung cấp các giải pháp dịch vụ nền tảng lập trình ứng dụng trên iOS, Android, song hành cùng dịch vụ Internet Marketting, Mobile Marketting.

Chúng tôi có nhiều năm kinh nghiệm tư vấn quảng cáo trực tuyến cho nhiều khách hàng ở nhiều lĩnh vực khác nhau. Đội ngũ nhân viên chuyên nghiệp tận tâm.

THIETKEWEBDEP24H.COM

Địa chỉ: Số 15-17 Ngọc Khánh, P. Giảng Võ, Q. Ba Đình, Hà Nội

Hotline: 0968.581.751 - 0988.12.4411

Đăng ký tư vấn dịch vụ

Bài viết liên quan
Mobile Money là gì?
Lượt xem: 3977
Tham vọng của Xiaomi
Lượt xem: 2868
AI có thể tự viết văn
Lượt xem: 1824
Tư vấn Thiết kế website 24/24

Tư vấn Thiết kế website 24/24

0968.581.751
Tư vấn Thiết kế website

Tư vấn Thiết kế website

0988.12.4411
Gửi yêu cầu

Gửi yêu cầu

[email protected]