Wandera phát hiện ra các phần mềm độc hại đang được phân phối bằng cách sử dụng một mạng lưới phân phối nội dung kết nối phức tạp thông qua 4.000 tên miền trên toàn thế giới nhằm mục đích tránh bị phát hiện.
Theo các nhà nghiên cứu của Wandera, RedDrop là một trong những phần mềm độc hại Android tinh vi nhất. Một khi ứng dụng bị nhiễm được khởi chạy, nó sẽ tải thêm 7 ứng dụng độc hại khác với các chức năng gián điệp và trích xuất dữ liệu. Khi người dùng bắt đầu sử dụng ứng dụng đã bị nhiễm mã độc, nó sẽ gửi tin nhắn SMS đến một dịch vụ trả phí để sử dụng tiền của nạn nhân mà không bị phát hiện.
Dữ liệu bị đánh cắp bởi RedDrop bao gồm ảnh, địa chỉ liên lạc, mạng wifi gần đó và bản ghi âm của thiết bị và thông tin liên quan đến thiết bị đã bị lây nhiễm.
Tiến sĩ Michael Covington, Phó Trưởng phòng Phòng Chiến lược sản phẩm của Wandera cho biết, cách thức tấn công này là rất độc đáo. Kẻ sử dụng mã độc này đã khéo léo sử dụng một ứng dụng có vẻ hữu ích trước một hoạt động phức tạp với ý đồ xấu. Đây là một trong những biến thể của mã độc tấn công lâu dài.
RedDrop có thể tạo nên cuộc tấn công trên quy mô rộng, nên cần phải phát triển các biện pháp bảo vệ.
Các công cụ như RedDrop có thể làm tổn hại toàn bộ mạng lưới công ty, bằng cách hoạt động ngụy trang trong các thiết bị Android bị nhiễm bệnh. Điều này đặt ra yêu cầu cho các doanh nghiệp và chính phủ cần phải hiểu rõ hơn về giải pháp bảo vệ dữ liệu toàn diện cho các tài nguyên dựa trên đám mây.
Để tránh bị lây nhiễm phần mềm độc hại, người dùng nên tải ứng dụng từ Google Play hoặc từ các trang web tin cậy.
Hồng Loan
Theo SCmagazine
09:00 | 29/04/2020
15:00 | 06/07/2018
10:00 | 29/03/2024
Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.
13:00 | 19/03/2024
Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).
09:00 | 28/02/2024
Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.
08:00 | 11/01/2024
Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024