1. Xin lưu Ý! Các thành viên vui lòng kiểm tra lại bài trùng lặp của mình và xóa chúng ngay khi đó. (Mỗi thành viên hãy dành 5 phút thời gian của mình để kiểm tra lại các lỗi đăng bài trùng lặp trước đây và xóa chúng khỏi diễn đàn). BQT xin được gửi lời cám ơn trân thành tới các thành viên!

Toàn Quốc Cảnh báo mã độc giả mạo cả Facebook, Gmail, Viber

Thảo luận trong 'Linh Tinh' bắt đầu bởi vienthonghdc, 29/2/16.

Lượt xem: 36

  1. vienthonghdc

    vienthonghdc Thành Viên Mới

    Tham gia:
    26/12/15
    Bài viết:
    3
    Được thích:
    0
    Tín dụng:
    1
    Mới đây, các chuyên gia Kaspersky Lab mới phát hiện ra một mã độc giả mạo các ứng dụng phổ biến như Facebook, Gmail, WhatsApp, Instagram, Viber... hay thậm chí là Google Play để đánh cắp thông tin người dùng.

    Mục đích mà những trojan nhắm vào là các hoạt động của ngân hàng, các giao dịch online như thanh toán hóa đơn, mua the dien thoai Mobifone bằng thẻ ngân hàng… trên hệ điều hành Android.


    [​IMG]
    Cảnh báo mã độc giả mạo cả Facebook, Gmail, Viber

    Trong Quý III 2015, Kaspersky Lab nhận thấy sự gia tăng bất thường về số lượng các cuộc tấn công vào dịch vụ ngân hàng trên điện thoại di dộng tại Úc. Các chuyên gia đã nghi ngờ và tìm ra nguyên nhân chính, chỉ do một trojan ngân hàng gây ra: Acecard.

    Trojan Acecard sử dụng hầu hết các chức năng hiện có của một phần mềm độc hại, từ đánh cắp tin nhắn văn bản và tin nhắn thoại của ngân hàng, đến mạo danh trang đăng nhập nhằm đánh cắp thông tin cá nhân và chi tiết tài khoản khi người dùng thực hiện các giao dịch trực tuyến như nạp card Viettel 200K online. Những phiên bản gần đây nhất trong gia đình Acecard có thể tấn công ứng dụng người dùng của 30 ngân hàng và hệ thống thanh toán. Do trojan này có khả năng mã hóa bất kì ứng dụng nào nên những ứng dụng tài chính bị tấn công có thể còn cao hơn nữa.


    [​IMG]
    Trojan Acecard nhắm mục tiêu tấn công tài khoản ngân hàng

    Bên cạnh ứng dụng ngân hàng, Acecard còn có thể mã hóa những ứng dụng sau với cửa sổ giả mạo: Dịch vụ nhắn tin: WhatsApp, Viber, Instagram, Skype; Mạng xã hội: VKontakte, Odnoklassniki, Facebook, Twitter; Người dùng Gmail; Ứng dụng PayPal trên điện thoại di động; Google Play và Google Music.

    Vì vậy người dùng cần cảnh giác khi phát hiện thấy bất kỳ điều gì khác lạ từ các ứng dụng đăng nhập, hãy kiểm tra kỹ trước khi tự chui đầu vào bẫy của mã độc nhà Acecard.

    Và lưu ý, khi thực hiện các giao dịch qua internet chẳng hạn như mua the dien thoai Viettel, bạn chỉ nên lựa chọn những trang uy tín như Vienthong (.com.vn).


    Được biết mã độc trên được phát hiện vào tháng 2/2014 và từ tháng 5-12/2015, nó đã tấn công hơn 6.000 người dùng, phần lớn họ sống tại Nga, Úc, Đức, Áo và Pháp.

    Về cách thức lây nhiễm, điện thoại thường bị dính Acecard sau khi tải xuống một ứng dụng độc hại giả mạo một ứng dụng hợp pháp khác. Các phiên bản của Acecard thường giả mạo Flash Player hoặc PornoVideo, hoặc nhiều phần mềm phổ biến khác đôi khi cũng được dùng.

    Nhưng đây không phải là cách duy nhất mà phần mềm độc hại này được phát tán. Vào 28/10/2015, các chuyên gia tại Kaspersky Lab đã phát hiện ra một phiên bản của trojan Acecard: Trojan-Downloader.AndroidOS.Acecard.b trên Google Play. Trojan được phát tán dưới vỏ bọc là một trò chơi. Khi phần mềm độc hại được cài đặt từ Google Play, người dùng chỉ thấy biểu tượng Adobe Flash Player trên màn hình desktop và không có bất kì dấu hiệu cho thấy một ứng dụng đã được cài đặt.