Công ty bảo mật Zimperium (Hoa Kỳ), vừa phát đi cảnh báo về sự trở lại của mã độc FakeCall với những biến thể tinh vi và nguy hiểm hơn trước. FakeCall hoạt động bằng cách "giả mạo" cuộc gọi đến từ ngân hàng, đánh lừa người dùng cung cấp thông tin tài khoản.
Cụ thể, mã độc sẽ ngăn chặn kết nối của người dùng với ngân hàng, sau đó chuyển hướng cuộc gọi đến số điện thoại do hacker kiểm soát. Cuối cùng, nó sẽ hiển thị giao diện giả mạo y hệt cuộc gọi của ngân hàng, khiến người dùng không thể phân biệt thật giả.
Đáng lo ngại, FakeCall mới được trang bị thêm nhiều "vũ khí" nguy hiểm. Nó có thể né tránh lớp bảo mật bằng cách sử dụng mã hóa động, giả dạng dịch vụ trợ năng.... Chưa dừng lại ở đó, mã độc còn theo dõi toàn diện hoạt động của thiết bị, giám sát Bluetooth, màn hình, thao tác quay số, thậm chí kiểm soát hoàn toàn giao diện điện thoại, từ đó tăng cường khả năng đánh cắp, chiếm đoạt thông tin tài khoản một cách dễ dàng.
Zimperium cảnh báo, FakeCall đang tiếp tục được hoàn thiện và nâng cấp, đe dọa nghiêm trọng đến an toàn thông tin của người dùng Android. Để bảo vệ bản thân, người dùng hãy cảnh giác khi tải ứng dụng, chỉ cài đặt từ nguồn uy tín như Google Play Store; cập nhật bảo mật thường xuyên cho hệ điều hành và các ứng dụng; nâng cao ý thức bảo mật, tuyệt đối không cung cấp thông tin tài khoản cho bất kỳ ai qua điện thoại.
P.T (Tổng hợp)
10:00 | 04/11/2024
09:00 | 05/11/2024
12:00 | 03/10/2024
10:00 | 28/11/2024
Nhà cung cấp phần mềm an ninh mạng Gen Digital (Cộng hòa Séc) cho biết rằng, một phần mềm độc hại đánh cắp thông tin mới có thể vượt qua cơ chế mã hóa App-Bound trong các trình duyệt dựa trên Chromium.
16:00 | 27/11/2024
Ngày nay, cụm từ "chuỗi cung ứng" đã vô cùng phổ biến trong những câu chuyện đời sống hàng ngày và trở thành một yếu tố then chốt trong nền kinh tế toàn cầu, đóng vai trò quan trọng trong việc sản xuất và phân phối hàng hóa và dịch vụ. Đây cũng là mục tiêu mà tội phạm công nghệ cao nhắm tới bằng phần mềm độc hại hay nhiều cách thức khác nhau.
10:00 | 25/10/2024
Các cơ quan chính phủ tại Mỹ, Úc và Canada đưa ra cảnh báo các tác nhân đe dọa được nhà nước Iran bảo trợ sử dụng kỹ thuật tấn công Brute Force và nhiều phương thức khác để triển khai các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng.
16:00 | 19/09/2024
Hệ thống định vị vệ tinh toàn cầu (Global Navigation Satellite System - GNSS) là hệ thống xác định vị trí dựa trên vị trí của các vệ tinh nhân tạo, do Bộ Quốc phòng Hoa Kỳ thiết kế, xây dựng, vận hành và quản lý. Hệ thống GNSS ban đầu được dùng trong mục đích quân sự nhưng sau những năm 1980, Chính phủ Hoa Kỳ cho phép sử dụng GNSS vào mục đích dân sự ở phạm vi toàn cầu. Chính vì việc mở rộng phạm vi sử dụng nên đã dẫn đến các nguy cơ mất an toàn thông tin (ATTT) cho các hệ thống này. Bài báo sau đây sẽ giới thiệu các kỹ thuật tấn công mạng vào các hệ thống định vị toàn cầu.
Nhà cung cấp phần mềm an ninh mạng Gen Digital (Cộng hòa Séc) cho biết rằng, một phần mềm độc hại đánh cắp thông tin mới có thể vượt qua cơ chế mã hóa App-Bound trong các trình duyệt dựa trên Chromium.
10:00 | 28/11/2024