Chủ sở hữu ví thường nhận được cụm từ ghi nhớ dùng khôi phục tài khoản trong trường hợp bị khóa. Cụm từ dài 12-24 từ nên rất khó nhớ, vì vậy họ thường chụp lại màn hình. Số ứng dụng giả chính là nhắm vào cụm từ trên.
McAfee xác định mã độc ngụy trang thành các ứng dụng ngân hàng, ứng dụng nhà nước, ứng dụng phát trực tuyến hoặc ứng dụng tiện ích, khi thâm nhập điện thoại sẽ tìm kiếm ảnh chụp hoặc tin nhắn liên quan. Đối tượng lừa đảo tiến hành phát tác bằng chiến dịch gửi tin nhắn chứa đường dẫn trông hợp pháp qua SMS hoặc mạng xã hội.
Ngay lúc nạn nhân tải xuống và tiến hành cài đặt, ứng dụng sẽ yêu cầu cấp quyền truy cập mọi loại thông tin, từ tin nhắn SMS, danh bạ đến nội dung trong bộ nhớ. Ngoài ra ứng dụng còn muốn chạy ngầm sau khi bị tắt. Nếu nạn nhân đồng ý cấp quyền, ứng dụng giả sẽ lấy đi toàn bộ danh bạ để tiếp tục lừa đảo hoặc phát tán mã độc rộng hơn nữa. Chúng còn đánh cắp mọi tin nhắn có thể chứa mật mã dùng xác thực hai yếu tố hay bất cứ thông tin quan trọng nào khác. Ảnh lưu trong máy, gồm cả ảnh chụp cụm từ khôi phục tài khoản tiền ảo cùng thông tin thiết bị như số điện thoại, hệ điều hành cũng không thoát. Đặc biệt thông tin thiết bị giúp đối tượng lừa đảo điều chỉnh hoạt động sao cho hiệu quả hơn.
McAfee khuyến cáo người dùng thận trọng với việc cài đặt ứng dụng và cấp quyền, lưu trữ thông tin quan trọng một cách an toàn và tách biệt khỏi các thiết bị thường dùng, cài đặt phần mềm bảo mật.
Tuệ Minh
09:00 | 25/04/2023
16:00 | 08/12/2022
16:00 | 09/11/2022
15:00 | 15/04/2022
08:00 | 18/03/2021
08:00 | 26/09/2024
Theo dữ liệu mới từ Kaspersky, tình hình an ninh mạng Việt Nam đã có những dấu hiệu tích cực trong quý II/2024 so với cùng kỳ năm trước. Tuy nhiên, trước sự gia tăng và phức tạp của các loại hình tấn công mạng, việc duy trì cảnh giác cao độ và đầu tư vào các giải pháp bảo mật vẫn là nhiệm vụ cần được ưu tiên hàng đầu.
13:00 | 13/09/2024
Cisco đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng ảnh hưởng đến tiện ích cấp phép thông minh (Smart Licensing Utility), có thể cho phép kẻ tấn công từ xa chưa được xác thực leo thang đặc quyền hoặc truy cập thông tin nhạy cảm.
08:00 | 17/07/2024
Mới đây, một lỗ hổng bảo mật nghiêm trọng trong Exim Mail Server đã được phát hiện có thể cho phép kẻ tấn công gửi các tệp đính kèm độc hại đến hộp thư của người dùng mục tiêu.
10:00 | 04/07/2024
Các nhà nghiên cứu đã phát hành một tập lệnh khai thác (PoC) cho chuỗi lỗ hổng dẫn đến thực thi mã từ xa (RCE) trên các máy chủ Progress Telerik Report.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.
14:00 | 02/10/2024