Công ty bảo mật Zimperium (Hoa Kỳ), vừa phát đi cảnh báo về sự trở lại của mã độc FakeCall với những biến thể tinh vi và nguy hiểm hơn trước. FakeCall hoạt động bằng cách "giả mạo" cuộc gọi đến từ ngân hàng, đánh lừa người dùng cung cấp thông tin tài khoản.
Cụ thể, mã độc sẽ ngăn chặn kết nối của người dùng với ngân hàng, sau đó chuyển hướng cuộc gọi đến số điện thoại do hacker kiểm soát. Cuối cùng, nó sẽ hiển thị giao diện giả mạo y hệt cuộc gọi của ngân hàng, khiến người dùng không thể phân biệt thật giả.
Đáng lo ngại, FakeCall mới được trang bị thêm nhiều "vũ khí" nguy hiểm. Nó có thể né tránh lớp bảo mật bằng cách sử dụng mã hóa động, giả dạng dịch vụ trợ năng.... Chưa dừng lại ở đó, mã độc còn theo dõi toàn diện hoạt động của thiết bị, giám sát Bluetooth, màn hình, thao tác quay số, thậm chí kiểm soát hoàn toàn giao diện điện thoại, từ đó tăng cường khả năng đánh cắp, chiếm đoạt thông tin tài khoản một cách dễ dàng.
Zimperium cảnh báo, FakeCall đang tiếp tục được hoàn thiện và nâng cấp, đe dọa nghiêm trọng đến an toàn thông tin của người dùng Android. Để bảo vệ bản thân, người dùng hãy cảnh giác khi tải ứng dụng, chỉ cài đặt từ nguồn uy tín như Google Play Store; cập nhật bảo mật thường xuyên cho hệ điều hành và các ứng dụng; nâng cao ý thức bảo mật, tuyệt đối không cung cấp thông tin tài khoản cho bất kỳ ai qua điện thoại.
Xuân Hưng
10:00 | 04/11/2024
09:00 | 05/11/2024
12:00 | 03/10/2024
15:00 | 24/12/2024
Theo thông tin do đội ngũ chuyên gia của Kaspersky chia sẻ, trong nửa đầu năm 2024, số lượng người dùng bị tội phạm mạng nhắm đến, sử dụng mồi nhử là các trò chơi phổ biến dành cho trẻ em đã tăng 30% so với nửa cuối năm 2023. Sau khi phân tích rủi ro tiềm ẩn đến từ các đối tượng trẻ em có sở thích chơi trò chơi điện tử, các nhà nghiên cứu phát hiện hơn 132.000 trường hợp đã trở thành mục tiêu của tội phạm mạng. Bài viết dưới đây sẽ thông tin tới độc giả các nội dung trong báo cáo mới nhất của Kaspersky về thực trạng tội phạm mạng nêu trên.
07:00 | 17/10/2024
Các tin tặc Triều Tiên mới đây đã bị phát hiện đang phân phối một Trojan truy cập từ xa (RAT) và backdoor chưa từng được ghi nhận trước đây có tên là VeilShell, như một phần của chiến dịch tấn công mạng nhắm vào các cơ quan, tổ chức tại Campuchia và các quốc gia Đông Nam Á khác.
07:00 | 14/10/2024
Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) đã cảnh báo các chiến dịch tấn công mạng nguy hiểm nhắm vào các tổ chức và doanh nghiệp. Mục tiêu chính của các cuộc tấn công này là đánh cắp thông tin nhạy cảm và phá hoại hệ thống.
14:00 | 02/10/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
09:00 | 08/01/2025