Công ty nghiên cứu bảo mật ESET Research vừa phát hiện một chiến dịch mã độc sử dụng ứng dụng xem miễn phí các trận đấu World Cup dành cho thiết bị Android có tên Kora442 để đánh cắp thông tin người dùng.
Ứng dụng Kora442 được phân phối thông qua trang Facebook (fanpage) cùng tên, được cung cấp dưới dạng tệp apk để cài đặt thủ công trên thiết bị Android, không có trên Play Store. Fanpage này dẫn người dùng muốn xem trực tiếp và cập nhật tỷ số các trận đấu tại World Cup 2022 truy cập vào một trang web để tải ứng dụng về thiết bị.
ESET Research cho biết mã độc đính kèm trong ứng dụng này là RAT (Remote Access Trojan), cho phép tin tặc chiếm quyền điều khiển thiết bị từ xa. Trong quá trình cài đặt, ứng dụng sẽ yêu cầu người dùng cấp quyền truy cập SMS, danh bạ, ảnh, clipboard, nhật ký cuộc gọi và thậm chí là khả năng chụp ảnh hoặc ghi âm cuộc gọi. Phần mềm độc hại sau đó lọc và tải dữ liệu này lên máy chủ của tin tặc.
Theo ESET, đã có ít nhất 750 máy bị lây nhiễm, nhưng do website chưa bị vô hiệu hóa và World Cup 2022 mới đi được 1/3 chặng đường nên con số này sẽ tiếp tục tăng trong thời gian tới.
Ứng dụng này không hướng trực tiếp đến người dùng Việt Nam, nhưng do nhu cầu xem World Cup tăng cao và thói quen truy cập các nền tảng vi phạm bản quyền, bất kỳ ai cũng có thể trở thành nạn nhân của các chiến dịch tương tự.
Hiện tại, tin tặc thường ngụy trang phần mềm độc hại dưới dạng các ứng dụng được nhiều người quan tâm để lừa người dùng tải xuống và cài đặt.
Trường hợp người dùng đã cài đặt ứng dụng Kora442 thì mọi người cần gỡ bỏ ngay. Để tránh trở thành nạn nhân của các chiến dịch độc hại, người dùng chỉ nên cài đặt ứng dụng từ các nguồn đáng tin cậy và xem xét cẩn thận các đánh giá và xếp hạng trước khi cài đặt.
(Tham khảo QTM)
Bài viết gốc: https://gamek.vn/canh-bao-ung-dung-xem-world-cup-lau-co-chua-ma-doc-178221130112918519.chn
