Chủ đề

(Không gian mạng) - Hãng bảo mật Kaspersky (Nga) cảnh báo phát hiện mã độc mới Xafecop tại Ấn Độ chuyên đánh cắp tiền trong điện thoại di động của nạn nhân.

Gần 40% mục tiêu của mã độc này là người dùng Ấn Độ.

“Các chuyên gia của Kaspersky Lab phát hiện ra một mã độc di động nhắm vào phương thức thanh toán thanh toán WAP, đánh cắp tiền qua các tài khoản di động của nạn nhân mà họ không hề hay biết”, báo cáo cho biết.

Trojan Xafecopy cải trang thành những ứng dụng có ích như BatteryMaster, và hoạt động như bình thường. Trojan này bí mật tải code độc vào thiết bị.

Hãng bảo mật Kaspersky (Nga) cảnh báo phát hiện mã độc mới Xafecop tại Ấn Độ chuyên đánh cắp tiền trong điện thoại di động của nạn nhân.

Hãng bảo mật Kaspersky (Nga) cảnh báo phát hiện mã độc mới Xafecop tại Ấn Độ chuyên đánh cắp tiền trong điện thoại di động của nạn nhân.

Khi ứng dụng được kích hoạt, Xafecopy chuyển hướng người dùng đến các trang web thanh toán qua giao thức truyền thông WAP (một hình thức thanh toán bằng cách tính phí trực tiếp vào hóa đơn điện thoại của người dùng), sau đó âm thầm đăng kí một số dịch vụ cho điện thoại đó.

Quá trình này cũng không yêu cầu người dùng đăng ký thẻ ghi nợ hoặc thẻ tín dụng hoặc thiết lập tên người dùng và mật khẩu.

Xafecopy sử dụng công nghệ vượt qua các hệ thống “captcha” – được thiết kế để bảo vệ người dùng bằng cách xác nhận hành động đang được thực hiện bởi con người. Trong hệ thống captcha, các trang web hiển thị nhiều chữ số hoặc chữ cái để người dùng bắt buộc phải tự điền bằng tay để xác thực.

Báo cáo cho biết: “Xafecopy đã tấn công hơn 4.800 người dùng tại 47 quốc gia trong vòng 01 tháng, với 37,5% các vụ tấn công – được phát hiện và bị Kaspersky Lab chặn – nhắm mục tiêu Ấn Độ, tiếp đến là Nga, Thổ Nhĩ Kỳ và Mexico”.

“Nghiên cứu của chúng tôi cho thấy các cuộc tấn công qua phương thức thanh toán WAP ngày một gia tăng. Các cuộc tấn công Xafecopy đang nhắm mục tiêu đến các quốc gia phổ biến phương thức thanh toán này. Phần mềm độc cũng đã được phát hiện có nhiều sửa đổi khác nhau, chẳng hạn như khả năng nhắn tin văn bản từ một điện thoại đến các số điện thoại cấp cao, và xóa tin nhắn đến để ẩn cảnh báo từ các nhà khai thác mạng di động về số tiền bị đánh cắp”, ông Roman Unuchek, chuyên gia phân tích về phần mềm độc của Kaspersky Lab cho biết.

Gia Cát Linh (dịch từ Economic Times)

Trung Quốc phát động chiến dịch an ninh mạng quy mô lớn

Trung Quốc phát động chiến dịch an ninh mạng quy mô lớn

Cơ quan Quản lý Không gian mạng Trung Quốc (CAC) vừa phát động chiến dịch an ninh mạng quy mô lớn trong cộng đồng dân cư, trường học, doanh nghiệp và gia đình, theo đó cho phép người dùng Internet tham...

Thích và chia sẻ bài này trên:
Từ khóa: , ,
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@trandaiquang.net