Phát hiện ứng dụng Google Chrome giả mạo

09:35 | 25/05/2021

Một phần mềm độc hại mạo danh ứng dụng Google Chrome mới được phát hiện bởi các nhà nghiên cứu tại công ty an ninh mạng Pradeo (trụ sở tại Mỹ). Phần mềm mạo danh này đã lây nhiễm cho hàng trăm ngàn thiết bị di động.

Ứng dụng Google Chrome giả mạo được đặt tên “Trojan Smishing” là một phần của chiến dịch tấn công trên thiết bị di động, sử dụng các phương thức lừa đảo để lấy cắp thông tin thẻ tín dụng.

Cụ thể, tin tặc sẽ gửi một tin nhắn SMS và yêu cầu thanh toán một khoản phí nhỏ để nhận bưu phẩm. Khi người dùng bấm vào liên kết đi kèm, màn hình sẽ hiển thị thông báo yêu cầu cập nhật trình duyệt Google Chrome (thực chất là phần mềm giả mạo) và thanh toán 1-2 USD lệ phí để nhận hàng thông qua thẻ tín dụng.

Nếu người dùng làm theo, ngay lập tức kẻ tấn công sẽ có được thông tin thẻ tín dụng và chiếm đoạt tiền trong tài khoản. Bên cạnh đó, phần mềm độc hại còn sử dụng thiết bị để gửi khoảng 2.000 tin nhắn SMS lừa đảo mỗi tuần đến các số điện thoại ngẫu nhiên.

Theo các nhà nghiên cứu, tốc độ lan truyền của phần mềm độc hại tương đối nhanh, có thể nhắm mục tiêu đến hàng trăm ngàn người dùng trong thời gian ngắn.

Các chuyên gia khuyến cáo người dùng tuyệt đối không cung cấp thông tin thẻ tín dụng cho người lạ. Đồng thời chỉ cập nhật ứng dụng trực tiếp thông qua Google Play hoặc App Store, không bấm vào các liên kết lạ, kể cả khi chúng được gửi từ bạn bè hoặc người thân.