Mã độc mạo danh ứng dụng xem World Cup để lấy cắp tiền trên smartphone

T.Thủy

(Dân trí) - Một loại mã độc mạo danh ứng dụng xem trực tiếp World Cup 2022 đang được phát tán thông qua Facebook. Loại mã độc này có thể đọc trộm tin nhắn và lấy cắp tiền trên smartphone người dùng.

Trái bóng tròn vẫn đang lăn trên các sân cỏ tại Qatar và không khí ngày hội bóng đá lớn nhất hành tinh World Cup 2022 đang ngày một nóng hơn. Tin tặc cũng đã lợi dụng điều này để phát tán mã độc nhằm lấy cắp thông tin và trộm tiền từ smartphone của người dùng.

Theo đó, các chuyên gia của hãng nghiên cứu bảo mật ESET (Slovakia) vừa phát hiện một chiến dịch phát tán mã độc mạo danh dưới dạng ứng dụng lịch thi đấu, tin tức và xem trực tiếp World Cup 2022.

Trang Fanpage Facebook được sử dụng để phát tán ứng dụng mã độc (Ảnh chụp màn hình).

Trang Fanpage Facebook được sử dụng để phát tán ứng dụng mã độc (Ảnh chụp màn hình).

Ứng dụng độc hại này mang tên Kora442, nhắm đến người dùng Android, được hacker phát tán thông qua một fanpage Facebook có chủ đề về World Cup 2022, thay vì được chia sẻ trên kho ứng dụng Google Play dành cho nền tảng Android của Google.

Nhiều người dùng tưởng nhầm rằng đây là ứng dụng lịch thi đấu và xem trực tiếp World Cup 2022 nên đã cài đặt lên smartphone của mình mà không hay biết.

Theo các chuyên gia của ESET, một khi ứng dụng được cài đặt lên smartphone sẽ yêu cầu người dùng cấp nhiều quyền hạn để truy cập sâu vào hệ thống, từ đó lấy cắp các thông tin nhạy cảm như đọc trộm tin nhắn SMS, nhật ký cuộc gọi, lấy cắp thông tin trên danh bạ, hình ảnh… có trong smartphone của nạn nhân. Thông tin do mã độc thu thập sẽ được âm thầm gửi ra máy chủ bên ngoài do tin tặc kiểm soát.

Đặc biệt, ứng dụng Kora442 còn được trang bị tính năng tự động gọi điện đến tổng đài có thu phí mà người dùng không hay biết. Điều này cho phép tin tặc có thể lấy cắp tiền từ tài khoản di động của người dùng thông qua những cuộc gọi có tính phí.

Giao diện ứng dụng Kora442 (trái) và các quyền mà ứng dụng này yêu cầu, bao gồm cả quyền tự động thực hiện các cuộc gọi có thu phí (phải).

Giao diện ứng dụng Kora442 (trái) và các quyền mà ứng dụng này yêu cầu, bao gồm cả quyền tự động thực hiện các cuộc gọi có thu phí (phải).

Các chuyên gia bảo mật khuyến cáo những ai đã cài đặt ứng dụng Kora442 cần phải lập tức gỡ bỏ khỏi thiết bị của mình. Ngoài ra, các chuyên gia cũng cảnh báo việc xem trực tiếp các trận đấu World Cup thông qua những trang web phát sóng lậu cũng tiềm ẩn nguy cơ bị nhiễm mã độc trên máy tính hoặc smartphone.

Theo NSRDP