Mất tiền oan uổng vì ứng dụng theo dõi dịch Covid-19 giả mạo

Việt Báo
Mới đây, công ty bảo mật DomainTools đã phát hiện ra một ứng dụng lợi dụng dịch Covid-19 để tống tiền người dùng Android.

Lợi dụng tình hình dịch bệnh và nhu cầu tìm kiếm thông tin, kẻ gian đã liên tục phát triển các trang web và ứng dụng hỗ trợ theo dõi dịch Covid-19 giả mạo để tấn công người dùng. 

“Chúng tôi đã tìm thấy vô số ứng dụng theo dõi dịch Covid-19 giả mạo trên Internet và các kho ứng dụng trong những tháng gần đây. Google đã nhanh chóng thực hiện nhiều bước kiểm tra để gỡ bỏ các ứng dụng đáng ngờ khỏi Play Store”, công ty bảo mật DomainTools cho biết. 

Chưa dừng lại ở đó, các nhà nghiên cứu còn phát hiện kẻ gian sử dụng tên miền coronavirusapp[.] để phát tán phần mềm độc hại. Cụ thể, khi truy cập nó sẽ yêu cầu người dùng tải xuống một ứng dụng Android để theo dõi tình hình dịch Covid-19, tuy nhiên, thực chất đây là một ứng dụng tống tiền (ransomware).

Ứng dụng tống tiền dạng này trước đây chưa từng xuất hiện, nó được đặt tên là CovidLock, sử dụng các kỹ thuật để từ chối nạn nhân truy cập vào điện thoại bằng cách thay đổi mật khẩu màn hình. 

Kẻ gian yêu cầu nạn nhân phải chuyển 100 USD trong vòng 48 tiếng, nếu không danh bạ, hình ảnh, video riêng tư và thậm chí tài khoản mạng xã hội trên điện thoại sẽ được công khai. 

Bắt đầu từ phiên bản Android 7 Nougat, Google đã hạn chế được kiểu tấn công dạng này, tuy nhiên, nó chỉ hoạt động nếu bạn đã thiết lập mật khẩu bảo vệ thiết bị. 

Nhóm nghiên cứu bảo mật DomainTools hiện đang thiết kế khóa giải mã và sẽ sớm công khai trong thời gian tới.

Để hạn chế bị tống tiền trong tương lai, người dùng chỉ nên cài đặt ứng dụng từ những nguồn đáng tin cậy. Không nhấp vào bất cứ điều gì trong email có liên quan đến sức khỏe. 

XEM THÊM
VIDEO MỚI NHẤT
Mỹ khẳng định ZTE là mối đe dọa an ninh quốc gia, Hàn Quốc phạt Facebook
Tin cùng chuyên mục
CÓ THỂ BẠN QUAN TÂM

Đọc nhiều