Các chuyên gia của hãng nghiên cứu bảo mật ESET (Slovakia) vừa phát hiện một chiến dịch phát tán mã độc mạo danh dưới dạng ứng dụng lịch thi đấu, tin tức và xem trực tiếp World Cup 2022.
Ứng dụng độc hại này mang tên Kora442, nhắm đến người dùng Android, được tin tặc phát tán thông qua một fanpage Facebook có chủ đề về World Cup 2022, thay vì được chia sẻ trên kho ứng dụng Google Play dành cho nền tảng Android của Google.
Nhiều người dùng tưởng nhầm rằng đây là ứng dụng lịch thi đấu và xem trực tiếp World Cup 2022 nên đã cài đặt lên smartphone của mình mà không hay biết.
Theo các chuyên gia của ESET, một khi ứng dụng được cài đặt lên smartphone sẽ yêu cầu người dùng cấp nhiều quyền hạn để truy cập sâu vào hệ thống, từ đó lấy cắp các thông tin nhạy cảm như đọc trộm tin nhắn SMS, nhật ký cuộc gọi, lấy cắp thông tin trên danh bạ, hình ảnh… có trong smartphone của nạn nhân. Thông tin do mã độc thu thập sẽ được âm thầm gửi ra máy chủ bên ngoài do tin tặc kiểm soát.
Đặc biệt, ứng dụng Kora442 còn được trang bị tính năng tự động gọi điện đến tổng đài có thu phí mà người dùng không hay biết. Điều này cho phép tin tặc có thể lấy cắp tiền từ tài khoản di động của người dùng thông qua những cuộc gọi có tính phí.
Các chuyên gia bảo mật khuyến cáo những ai đã cài đặt ứng dụng Kora442 cần phải lập tức gỡ bỏ khỏi thiết bị của mình. Ngoài ra, các chuyên gia cũng cảnh báo việc xem trực tiếp các trận đấu World Cup thông qua những trang web phát sóng lậu cũng tiềm ẩn nguy cơ bị nhiễm mã độc trên máy tính hoặc smartphone.