Trong tin tức mới đến từ TheHackerNews, có ít nhất 9.3 triệu thiết bị Android đang bị nhiễm mã độc mới đang ngụy trang mình dưới danh nghĩa là các trò chơi chiến lược, bắn súng… trên cửa hàng ứng dụng Huawei AppGallery để đánh cắp thông tin dữ liệu trên thiết bị và số điện thoại của nạn nhân.
Chiến dịch tấn công qua thiết bị di động này đã bị phát hiện bởi các chuyên gia bảo mật đến từ Doctor Web, và được xác định với danh tính “Android.Cynos.7.origin”, do phần mềm độc hại này là phiên bản sửa đổi của phần mềm độc hại Cynos. Trong tổng số 190 trò chơi lừa đảo được xác định, một số trò chơi được thiết kế để nhắm mục tiêu đến người dùng nói tiếng Nga, trong khi những trò chơi khác nhắm vào người dùng Trung Quốc hoặc quốc tế.
Một khi cài đặt các ứng dụng độc hại này, ứng dụng sẽ yêu cầu nạn nhân cho phép quyền thực hiện và kiểm soát các cú điện thoại, sử dụng để thu hoạch các số điện thoại có bên trong thiết bị cùng với các thông tin dữ liệu trên thiết bị như dữ liệu địa lý, mạng di động cũng như dữ liệu hệ thống.
Thoạt nhìn, việc rò rỉ số điện thoại này có thể cũng không phải là vấn đề khá nghiêm trọng. Thế nhưng việc đánh cắp các số điện thoại này chuyển đến các máy chủ nước ngoài có thể bị sử dụng cho các mục đích xấu.
Mặc dù các ứng dụng độc hại đã bị xóa khỏi các cửa hàng ứng dụng, nhưng người dùng đã cài đặt ứng dụng trên thiết bị của họ sẽ phải xóa một cách thủ công để tránh bị khai thác thêm.
Theo: kaspersky.proguide.vn
0 comments: