Mã độc Android đánh cắp mật khẩu bằng cách sử dụng cảnh báo bảo mật giả

15:16 | 18/10/2021

Mới đây, nhiều người dùng nhận được các tin nhắn văn bản cho rằng họ cần phải tải một bản cập nhật bảo mật để loại bỏ mã độc FluBot khỏi thiết bị, nhưng thay vào đó chính liên kết này mới thực sự cài đặt mã độc FluBot.

Tin nhắn văn bản lừa đảo này phát tán mã độc FluBot, một loại mã độc trên Android có khả năng đánh cắp mật khẩu, thông tin ngân hàng và các thông tin nhạy cảm khác từ những điện thoại bị lây nhiễm. FluBot cũng khai thác quyền trên thiết bị để lây lan chính nó tới các nạn nhân khác, cho phép chuỗi lây nhiễm được tiếp tục. Các liên kết này có thể được gửi đến các điện thoại iPhone, nhưng FluBot không thể lây nhiễm mã độc tới các thiết bị của Apple.          

Tấn công sử dụng mã độc FluBot thường dưới dạng những tin nhắn văn bản cho rằng người nhận đã bỏ lỡ một đơn hàng, yêu cầu họ nhấn vào liên kết để cài đặt phần mềm nhằm sắp xếp chuyển phát lại. Nhưng chính phần mềm này sẽ cài đặt mã độc FluBot nếu người dùng nhấn vào.

Nhưng đó không phải kỹ thuật duy nhất mà tội phạm mạng đang dùng để lừa người dùng tải FluBot. Đội phản ứng khẩn cấp máy tính New Zealand (New Zealand's Computer Emergency Response Team - CERT NZ) đã đưa ra một cảnh cáo về những tin nhắn văn bản lừa đảo mà thông báo với người dùng rằng thiết bị của họ đã bị nhiễm FluBot và họ cần phải tải một bản cập nhật bảo mật.

Sau khi nhấn vào liên kết, người dùng sẽ thấy một cảnh báo đỏ trên màn hình thông báo rằng "Thiết bị của bạn đã bị nhiễm mã độc FluBot" và tuyên bố một cách rõ ràng rằng FluBot là phần mềm gián điệp trên Android nhằm mục đích đánh cắp thông tin đăng nhập và mật khẩu tài chính.