Đại diện từ Kaspersky Lab cho biết, mã độc Xafecopy được hãng phát hiện qua các ứng dụng như BatteryMaster trên Android. Mã độc sẽ xâm nhập và đánh cắp thông tin người dùng, vượt qua Captcha và đánh cắp tiền qua WAP, hình thức thanh toán tính phí trực tiếp cho hóa đơn điện thoại di động. Quá trình này không yêu cầu người dùng đăng ký thẻ ghi nợ hoặc thẻ tín dụng, thiết lập tên ID và mật khẩu. Phần mềm độc hại sử dụng công nghệ để bỏ qua hệ thống Captcha được thiết kế để bảo vệ người dùng, xác nhận hành động đang được thực hiện.
Xafecopy đã lây nhiễm vào hơn 4.800 thiết bị tại 47 quốc gia trong một tháng trở lại đây. Đã có hơn 37,5% vụ tấn công được phát hiện và ngăn chặn bởi Kaspersky. Các nước xuất hiện mã độc bao gồm: Ấn Độ, Nga, Thổ Nhĩ Kỳ và Mexico.
Xafecopy tấn công với nhiều hình thức ở các quốc gia khác nhau. Mã độc được phát hiện với nhiều chỉnh sửa khác nhau như: khả năng gửi tin nhắn trên smartphone đến các số dịch vụ trả phí; tự xóa tin nhắn thông báo trừ tiền từ nhà mạng để tránh bị phát hiện khi đang đánh cắp tiền từ nạn nhân.
Altaf Halde, Giám đốc điều hành Kaspersky Lab khu vực Nam Á nói rằng, người dùng Android cần phải thận trọng trong cách tải ứng dụng; không nên tin vào các ứng dụng của bên thứ ba; cần quét ứng dụng tải xuống trên máy tính với dịch vụ Verify Apps. Ngoài ra, người dùng Android cần có một bộ phần mềm bảo mật trên các thiết bị di động.
Minh Thư
(Theo Tech2)
09:00 | 31/05/2018
16:00 | 24/09/2018
08:00 | 04/04/2024
Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.
11:00 | 07/02/2024
Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.
13:00 | 14/12/2023
RisePro là một phần mềm độc hại đánh cắp thông tin dưới dạng dịch vụ, được xác định lần đầu tiên vào năm 2022. Gần đây, các nhà nghiên cứu của Anyrun nhận thấy hoạt động của phần mềm độc hại này tăng đột biến, đồng thời thay đổi cách giao tiếp với máy chủ điều khiển và kiểm soát (C2), cũng như trang bị những khả năng mới, đặc biệt là các tính năng điều khiển từ xa khiến nó có khả năng hoạt động như một RAT (Remote Access Trojan).
14:00 | 30/11/2023
Cơ quan tình báo Ukraine mới đây đã tuyên bố thực hiện chiến dịch tấn công mạng vào Cơ quan Vận tải Hàng không Liên bang Nga - Rosaviatsiya và đưa ra thông tin về tình trạng suy yếu hiện tại của ngành hàng không Nga.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024