Một cái mới Phần mềm độc hại Android chiến dịch đang sử dụng kỹ thuật xã hội và một số thủ thuật khác để lừa người dùng không nghi ngờ cài đặt phần mềm độc hại có khả năng tiêu hao tài khoản ngân hàng của họ.
Theo báo cáo của BleepingMáy Tínhchiến dịch cụ thể này chỉ ảnh hưởng đến người dùng của điện thoại Android tốt nhất ở Phần Lan vào thời điểm hiện tại. Tuy nhiên, đây vẫn là một ví dụ điển hình về các loại chiến thuật và phương tiện mà hacker sử dụng để lừa người cài đặt. ứng dụng độc hại.
Theo Cơ quan Giao thông và Truyền thông Phần Lan (Traficom), cuộc tấn công này bắt đầu bằng một tin nhắn văn bản hướng dẫn người nhận gọi đến một số điện thoại. Khi làm vậy, họ sẽ được một kẻ lừa đảo ở đầu bên kia hướng dẫn cài đặt ứng dụng McAfee để bảo vệ.
Mặc dù bạn không bao giờ nên cài đặt bất kỳ ứng dụng nào mà ai đó ép buộc bạn qua điện thoại, nhưng các tin nhắn văn bản ban đầu trong chiến dịch này dường như đến từ các ngân hàng hoặc nhà cung cấp dịch vụ thanh toán sử dụng công nghệ giả mạo.
Dưới đây là tất cả những gì bạn cần biết về chiến dịch phần mềm độc hại mới này và cách bạn có thể tránh trở thành nạn nhân của nó cũng như những chiến dịch khác giống như vậy.
Đang tải phần mềm độc hại
Thay vì đến từ Cửa hàng Google Play hoặc một cửa hàng ứng dụng chính thức khác, ứng dụng McAfee giả mạo này xuất hiện dưới dạng tệp APK Android cần được đã được tải trước vào điện thoại của nạn nhân. Đây là một dấu hiệu cảnh báo nghiêm trọng và là một dấu hiệu rõ ràng rằng đây là một trò lừa đảo vì không có ngân hàng hoặc nhà cung cấp dịch vụ tài chính nào yêu cầu khách hàng của mình tải ứng dụng.
Tuy nhiên, nhiều người dùng cuối đã rơi vào trò lừa đảo này khi Traficom báo cáo rằng một nạn nhân đã mất hơn 100.000 USD. Trên thực tế, trò lừa đảo này đã trở nên tồi tệ đến mức nhà cung cấp dịch vụ tài chính OP Financial Group đã công bố một cảnh báo riêng trên trang web của mình cảnh báo khách hàng về các tin nhắn văn bản mạo danh ngân hàng hoặc chính quyền quốc gia.
Mặc dù chính quyền Phần Lan không nêu tên loại phần mềm độc hại đang được sử dụng trong chiến dịch này, nhưng BleepingComptuer nhận thấy rằng nó giống với một cuộc tấn công gần đây. Trojan ngân hàng Vultur chiến dịch từ đầu năm nay.
Biến thể Vultur mới này sử dụng kết hợp sự đập phá (lừa đảo qua SMS) và tấn công cuộc gọi điện thoại để thuyết phục các nạn nhân tiềm năng tải xuống ứng dụng McAFee Security giả mạo. Nghe có vẻ quen? Điều này gần như giống hệt với kịch bản tấn công được sử dụng trong chiến dịch mới này.
Đối với những người có thể đã vô tình cài đặt ứng dụng độc hại giả danh McAFee này, bạn nên gọi ngay cho ngân hàng của mình để kích hoạt các biện pháp bảo vệ và khôi phục điện thoại Android bị xâm nhập của bạn về cài đặt gốc. Bạn sẽ mất ứng dụng và dữ liệu khác nhưng làm như vậy sẽ xóa phần mềm độc hại khỏi điện thoại của bạn.
Cách giữ an toàn trước phần mềm độc hại trên Android

Phần mềm độc hại trên Android có khả năng hủy hoại hoàn toàn cuộc sống của bạn nếu bạn không cẩn thận. Đây là lý do tại sao bạn phải cực kỳ thận trọng khi cài đặt bất kỳ ứng dụng mới nào vào điện thoại thông minh của mình.
Bên cạnh việc không tải ứng dụng, bạn cũng muốn kiểm tra xếp hạng và đánh giá của bất kỳ ứng dụng nào bạn tải xuống từ Cửa hàng Google Play hoặc các cửa hàng ứng dụng Android chính thức khác như Samsung Galaxy Store hoặc Amazon Appstore cho vấn đề đó. Vì các bài đánh giá và xếp hạng có thể bị làm giả nên tôi luôn khuyên bạn nên xem các video đánh giá để có thể xem hoạt động của ứng dụng được đề cập trước khi cài đặt.
Khi bạn cài đặt một ứng dụng mới, hãy chú ý cẩn thận đến các quyền mà ứng dụng đó yêu cầu. Các ứng dụng độc hại phát tán phần mềm độc hại thường yêu cầu quyền truy cập vào quyền không cần thiết như một phương tiện để có được quyền truy cập qua điện thoại của bạn. Ví dụ: một ứng dụng tiện ích đơn giản như máy tính không cần quyền truy cập vào ảnh hoặc khả năng xem danh bạ của bạn. Đối với những quyền nào là cờ đỏ ngay lập tức, Dịch vụ trợ năng là một quyền thường bị các ứng dụng độc hại lạm dụng vì nó mang lại cho tin tặc đứng sau chúng gần như toàn quyền kiểm soát điện thoại của bạn.
Vì nó được cài đặt sẵn trên hầu hết các điện thoại Android nên bạn cũng muốn đảm bảo rằng Google Play Bảo vệ được bật khi nó quét tất cả các ứng dụng hiện có của bạn và bất kỳ ứng dụng mới nào bạn tải xuống để tìm phần mềm độc hại. Tuy nhiên, để được bảo vệ thêm, bạn cũng có thể cân nhắc việc cài đặt một trong các ứng dụng diệt virus Android tốt nhất vì chúng thường đi kèm với các tính năng bảo mật bổ sung như VPN hoặc quản lý mật khẩu.
Những kẻ lừa đảo và tin tặc sẽ tiếp tục nghĩ ra những cách mới thông minh để lây nhiễm phần mềm độc hại cho người dùng khi các công ty như Google và các cơ quan thực thi pháp luật ngày càng tinh vi hơn trước các thủ đoạn của họ. Do đó, bạn phải cẩn thận khi trực tuyến và không để cảm xúc lấn át khi xử lý tin nhắn văn bản hoặc các thông tin liên lạc khác được gửi từ những người gửi không xác định hoặc thậm chí những người đóng giả là người không phải họ.
- Phần mềm độc hại Wpeeper Android thêm cửa hậu vào điện thoại của bạn để đánh cắp dữ liệu của bạn
- Tin tặc đang sử dụng ứng dụng giả mạo để phát tán phần mềm độc hại Mac nguy hiểm này
- Phần mềm độc hại Cuckoo macOS có thể chiếm quyền điều khiển tất cả máy Mac và đánh cắp mật khẩu của bạn