Ảnh hưởng đến điện thoại và thiết bị Android trên khắp Vương quốc Anh, FluBot sẽ được kích hoạt sau khi người dùng nhận được tin nhắn văn bản yêu cầu cài đặt ứng dụng theo dõi để phản hồi về việc giao hàng không thành công. Sau khi nhấp vào liên kết trong văn bản, người dùng sẽ được hướng đến một trang web lừa đảo khởi chạy phần mềm gián điệp.
FluBot sau đó bắt đầu thực hiện nhiệm vụ độc hại của nó, cụ thể là cố gắng đánh cắp mật khẩu và dữ liệu bí mật khác từ thiết bị bị nhiễm. Phần mềm gián điệp cũng đào sâu vào sổ địa chỉ của người dùng để tìm kiếm thêm nạn nhân tiềm năng mà nó có thể gửi tin nhắn văn bản.
FluBot đã tấn công các thiết bị Android, bao gồm cả những thiết bị do Huawei và Samsung sản xuất, trong đó người dùng đều được yêu cầu tải xuống ứng dụng. Người dùng iOS hiện không gặp rủi ro, tuy nhiên, các tin nhắn văn bản vẫn có thể hướng họ đến trang web lừa đảo, nơi tin tặc có thể cố gắng lấy cắp một số thông tin nhất định.
Nếu người dùng nhận được một tin nhắn mà nghi ngờ đây là một phần của trò lừa đảo này thì nên tránh nhấp vào liên kết trong tin nhắn, không cài đặt bất kỳ ứng dụng nào nếu được gợi ý, nhắc nhở và chuyển tiếp tin nhắn đến 7726 (dịch vụ báo cáo spam miễn phí bởi các nhà cung cấp dịch vụ ở Anh, Mỹ và các nơi khác). Cuối cùng, người dùng cần xóa tin nhắn đó. Hơn nữa, nếu người dùng đang đợi chờ một món hàng gửi từ DHL, hãy truy cập trang web của công ty để theo dõi đơn hàng của mình.
Nếu vô tình đã tải xuống phần mềm FluBot, người dùng cần phải làm sạch thiết bị của mình ngày lập tức và kiểm tra mọi tài khoản bị ảnh hưởng.
Trước tiên, không đăng nhập vào bất kỳ tài khoản nào hoặc nhập mật khẩu ở bất kỳ đâu cho đến khi làm sạch thiết bị. Các chuyên gia khuyên người dùng nên thực hiện khôi phục cài đặt gốc càng sớm càng tốt. Quá trình này khác nhau tùy theo thiết bị và nhà cung cấp, nhưng người dùng Android có thể làm theo các bước trong trang trợ giúp này của Google.
Người dùng cũng nên chú ý rằng dữ liệu sẽ bị mất nếu không có bản sao lưu để khôi phục sau khi đặt lại. Nếu có bản sao lưu, hãy đảm bảo sử dụng bản sao lưu đã được tạo trước khi người dùng tải xuống phần mềm gián điệp.
Tiếp theo, người dùng cần kiểm tra mật khẩu tài khoản của mình. Nếu người dùng đã đăng nhập vào bất kỳ tài khoản nào kể từ khi tải xuống phần mềm gián điệp, hãy thay đổi mật khẩu của ngay lập tức. Nếu người dùng đã sử dụng cùng một mật khẩu trên các tài khoản khác, hãy thay đổi cả mật khẩu đó.
Để bảo vệ bản thân khỏi những kiểu lừa đảo trên thiết bị di động như trên, các chuyên gia khuyến cáo người dùng:
- Nên sao lưu điện thoại hoặc máy tính bảng thường xuyên, đặc biệt là trước khi thực hiện bất kỳ thay đổi quan trọng nào, chẳng hạn như cài đặt ứng dụng mới, để đảm bảo người dùng không mất các dữ liệu quan trọng.
- Chỉ cài đặt ứng dụng từ các cửa hàng ứng dụng hợp pháp như Google Play, App Store. Một số nhà sản xuất như Samsung và Huawei đều cung cấp các cửa hàng ứng dụng chuyên dụng của riêng họ.
- Đối với người dùng Android, hãy đảm bảo rằng Google Play Protect được bật trên thiết bị trước khi thực hiện cài đặt bất kỳ ứng dụng nào. Các thiết bị của Huawei đi kèm với trình quét virus của riêng họ . Các công cụ này cố gắng quét và loại bỏ bất kỳ phần mềm độc hại nào được phát hiện.
Nguyễn Chân
(theo techrepublic)
07:00 | 23/03/2021
15:00 | 10/06/2021
15:00 | 23/07/2021
16:00 | 30/07/2020
09:00 | 02/04/2021
14:00 | 11/04/2024
RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.
16:00 | 15/03/2024
Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.
14:00 | 16/01/2024
Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.
09:00 | 09/01/2024
Một nhóm tin tặc có tên Cyber Toufan được cho là do nhà nước Palestine hậu thuẫn tuyên bố đã tấn công hơn 100 tổ chức của Israel thông qua các hoạt động xóa và đánh cắp dữ liệu. Đây là một phần của chiến dịch tấn công toàn diện mà nguyên nhân là việc căng thẳng chính trị ngày càng gia tăng trong khu vực.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024
