Ủa trời, đang yên đang lành mà giờ lại có tin tặc ngụy trang mã độc thành app bảo mật để lừa người dùng rồi này! Các bạn cần phải cẩn thận gấp đôi đấy nhé!
Theo các chuyên gia an ninh mạng cảnh báo, có một chiến dịch tấn công mạng cực kỳ tinh vi đang nhắm vào người dùng. Nếu bạn nào đã tải app này về rồi thì gỡ ngay và luôn trước khi hối hận không kịp nha!
App "ngon" hóa ra là mã độc cực nguy hiểm
Hãng bảo mật Bitdefender vừa phân tích phát hiện ra app TrustBaston - vốn được quảng cáo là ứng dụng diệt virus, chống lừa đảo và bảo vệ thiết bị siêu xịn. Nhưng không ngờ đâu, cài xong nó lại liên tục spam cảnh báo giả mạo kiểu "máy bạn bị nhiễm virus nghiêm trọng" để hù dọa người dùng.
Chiêu trò này có tên là "scareware" - phần mềm hù dọa nhằm làm mọi người hoảng sợ. Khi bạn thấy cảnh báo kinh dị rồi vội vàng bấm vào nút "cập nhật để sửa lỗi", thì xin chia buồn... bạn vừa tự tay tải mã độc về máy rồi đó!
Tội phạm mạng ngày càng "pro" hơn xưa
Điểm đáng sợ nhất của chiến dịch lừa đảo này là cách chúng giấu mã độc cực thông minh. Thay vì dùng máy chủ ẩn danh dễ bị phát hiện, bọn tin tặc lại đưa file độc hại lên Hugging Face - một nền tảng chia sẻ mã nguồn và dữ liệu AI mà cộng đồng lập trình toàn cầu đều tin dùng luôn á!
Bằng cách tạo các kho dữ liệu công khai trông có vẻ hợp pháp, bọn chúng giấu file cài đặt trong đó. Như vậy thì các hệ thống kiểm duyệt tự động khó phát hiện được, và người dùng cũng dễ tin hơn vì thấy nguồn tải từ nền tảng công nghệ lớn mà.
Trojan này làm được gì? Nghe xong mà lạnh người!
Đây không phải app quảng cáo phiền phức bình thường đâu nhé. Phân tích kỹ thuật cho thấy đây là một Trojan có khả năng xâm nhập sâu vào hệ thống, cụ thể là:
• Chụp màn hình liên tục để theo dõi mọi hoạt động của bạn
• Ghi lại thao tác mở khóa để đánh cắp mã PIN hoặc mật khẩu
• Tạo giao diện đăng nhập giả mạo các ứng dụng ngân hàng và ví điện tử
Toàn bộ dữ liệu thu thập được sẽ bay thẳng về máy chủ của kẻ tấn công. Từ đó chúng có thể chiếm đoạt tài khoản tài chính hoặc tống tiền bạn luôn. Nghĩ mà thấy sợ!
Google Play Protect có bảo vệ được không? ️
Đại diện Google cho biết người dùng chỉ tải ứng dụng từ Google Play sẽ được bảo vệ bởi cơ chế Play Protect. Hệ thống này có thể tự động chặn các hành vi độc hại, kể cả khi app được cài từ nguồn bên ngoài.
Tuy nhiên, các chuyên gia nhận định không có hệ thống bảo mật nào đạt hiệu quả tuyệt đối cả. Các chiến dịch lừa đảo ngày càng tinh vi, đặc biệt khi kết hợp giữa kỹ thuật xã hội và việc lợi dụng uy tín của các nền tảng công nghệ lớn.
Làm sao để tự bảo vệ mình?
Để tránh mất tiền oan, người dùng Android nên:
• Gỡ bỏ ngay TrustBaston nếu đã cài đặt (quan trọng nhất!)
• Không cài ứng dụng từ liên kết lạ hoặc ngoài cửa hàng chính thức
• Kiểm tra và tắt quyền cài đặt từ nguồn không xác định
• Theo dõi các cảnh báo bất thường liên quan đến tài khoản ngân hàng
Nhớ share bài này cho bạn bè và người thân để mọi người cùng cảnh giác nhé! Đừng để mất tiền rồi mới hối hận nha các bạn ơi!
Nguồn: kenh14.vn
Theo các chuyên gia an ninh mạng cảnh báo, có một chiến dịch tấn công mạng cực kỳ tinh vi đang nhắm vào người dùng. Nếu bạn nào đã tải app này về rồi thì gỡ ngay và luôn trước khi hối hận không kịp nha!
App "ngon" hóa ra là mã độc cực nguy hiểm
Hãng bảo mật Bitdefender vừa phân tích phát hiện ra app TrustBaston - vốn được quảng cáo là ứng dụng diệt virus, chống lừa đảo và bảo vệ thiết bị siêu xịn. Nhưng không ngờ đâu, cài xong nó lại liên tục spam cảnh báo giả mạo kiểu "máy bạn bị nhiễm virus nghiêm trọng" để hù dọa người dùng.
Chiêu trò này có tên là "scareware" - phần mềm hù dọa nhằm làm mọi người hoảng sợ. Khi bạn thấy cảnh báo kinh dị rồi vội vàng bấm vào nút "cập nhật để sửa lỗi", thì xin chia buồn... bạn vừa tự tay tải mã độc về máy rồi đó!
Tội phạm mạng ngày càng "pro" hơn xưa
Điểm đáng sợ nhất của chiến dịch lừa đảo này là cách chúng giấu mã độc cực thông minh. Thay vì dùng máy chủ ẩn danh dễ bị phát hiện, bọn tin tặc lại đưa file độc hại lên Hugging Face - một nền tảng chia sẻ mã nguồn và dữ liệu AI mà cộng đồng lập trình toàn cầu đều tin dùng luôn á!
Bằng cách tạo các kho dữ liệu công khai trông có vẻ hợp pháp, bọn chúng giấu file cài đặt trong đó. Như vậy thì các hệ thống kiểm duyệt tự động khó phát hiện được, và người dùng cũng dễ tin hơn vì thấy nguồn tải từ nền tảng công nghệ lớn mà.
Trojan này làm được gì? Nghe xong mà lạnh người!
Đây không phải app quảng cáo phiền phức bình thường đâu nhé. Phân tích kỹ thuật cho thấy đây là một Trojan có khả năng xâm nhập sâu vào hệ thống, cụ thể là:
• Chụp màn hình liên tục để theo dõi mọi hoạt động của bạn
• Ghi lại thao tác mở khóa để đánh cắp mã PIN hoặc mật khẩu
• Tạo giao diện đăng nhập giả mạo các ứng dụng ngân hàng và ví điện tử
Toàn bộ dữ liệu thu thập được sẽ bay thẳng về máy chủ của kẻ tấn công. Từ đó chúng có thể chiếm đoạt tài khoản tài chính hoặc tống tiền bạn luôn. Nghĩ mà thấy sợ!
Google Play Protect có bảo vệ được không? ️
Đại diện Google cho biết người dùng chỉ tải ứng dụng từ Google Play sẽ được bảo vệ bởi cơ chế Play Protect. Hệ thống này có thể tự động chặn các hành vi độc hại, kể cả khi app được cài từ nguồn bên ngoài.
Tuy nhiên, các chuyên gia nhận định không có hệ thống bảo mật nào đạt hiệu quả tuyệt đối cả. Các chiến dịch lừa đảo ngày càng tinh vi, đặc biệt khi kết hợp giữa kỹ thuật xã hội và việc lợi dụng uy tín của các nền tảng công nghệ lớn.
Làm sao để tự bảo vệ mình?
Để tránh mất tiền oan, người dùng Android nên:
• Gỡ bỏ ngay TrustBaston nếu đã cài đặt (quan trọng nhất!)
• Không cài ứng dụng từ liên kết lạ hoặc ngoài cửa hàng chính thức
• Kiểm tra và tắt quyền cài đặt từ nguồn không xác định
• Theo dõi các cảnh báo bất thường liên quan đến tài khoản ngân hàng
Nhớ share bài này cho bạn bè và người thân để mọi người cùng cảnh giác nhé! Đừng để mất tiền rồi mới hối hận nha các bạn ơi!
Nguồn: kenh14.vn