Đại diện từ Kaspersky Lab cho biết, mã độc Xafecopy được hãng phát hiện qua các ứng dụng như BatteryMaster trên Android. Mã độc sẽ xâm nhập và đánh cắp thông tin người dùng, vượt qua Captcha và đánh cắp tiền qua WAP, hình thức thanh toán tính phí trực tiếp cho hóa đơn điện thoại di động. Quá trình này không yêu cầu người dùng đăng ký thẻ ghi nợ hoặc thẻ tín dụng, thiết lập tên ID và mật khẩu. Phần mềm độc hại sử dụng công nghệ để bỏ qua hệ thống Captcha được thiết kế để bảo vệ người dùng, xác nhận hành động đang được thực hiện.
Xafecopy đã lây nhiễm vào hơn 4.800 thiết bị tại 47 quốc gia trong một tháng trở lại đây. Đã có hơn 37,5% vụ tấn công được phát hiện và ngăn chặn bởi Kaspersky. Các nước xuất hiện mã độc bao gồm: Ấn Độ, Nga, Thổ Nhĩ Kỳ và Mexico.
Xafecopy tấn công với nhiều hình thức ở các quốc gia khác nhau. Mã độc được phát hiện với nhiều chỉnh sửa khác nhau như: khả năng gửi tin nhắn trên smartphone đến các số dịch vụ trả phí; tự xóa tin nhắn thông báo trừ tiền từ nhà mạng để tránh bị phát hiện khi đang đánh cắp tiền từ nạn nhân.
Altaf Halde, Giám đốc điều hành Kaspersky Lab khu vực Nam Á nói rằng, người dùng Android cần phải thận trọng trong cách tải ứng dụng; không nên tin vào các ứng dụng của bên thứ ba; cần quét ứng dụng tải xuống trên máy tính với dịch vụ Verify Apps. Ngoài ra, người dùng Android cần có một bộ phần mềm bảo mật trên các thiết bị di động.
Minh Thư
(Theo Tech2)
09:00 | 31/05/2018
16:00 | 24/09/2018
14:00 | 25/04/2024
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
09:00 | 06/03/2024
Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.
09:00 | 28/02/2024
Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.
13:00 | 26/02/2024
Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024