Một hình thức mới của TERRIFYING của phần mềm độc hại đã được phát hiện giả mạo là tin nhắn phổ biến của khách hàng WhatsApp. Virus đánh cắp dữ liệu phi thường từ thiết bị của nạn nhân, bao gồm nhật ký cuộc gọi, tin nhắn văn bản, địa chỉ liên lạc, số điện thoại, vị trí và lịch sử trình duyệt.
Người dùng WhatsApp nên tìm kiếm một dạng phần mềm độc hại nguy hiểm mới giả mạo chính là người đưa tin thành công.
Được gọi là GhostCtrl, phần mềm độc hại cải trang thành một số ứng dụng phổ biến, bao gồm WhatsApp và Pokemon Go để lừa người dùng tải xuống vi-rút.
Ngay sau khi tải xuống ứng dụng gian lận, một gói phần mềm độc hại được cài đặt để tiếp quản thiết bị.
Điều này tạo ra một backdoor trong thiết bị, cho phép các cybercriminals để siphon dữ liệu, bao gồm các bản ghi cuộc gọi, tin nhắn văn bản, chi tiết liên lạc, số điện thoại, GPS vị trí dữ liệu và lịch sử trình duyệt web.
GhostCtrl cũng có khả năng thu thập thông tin về các chi tiết cốt lõi của thiết bị, như phiên bản phần mềm, thông tin Wi-Fi, mức pin, và nhiều hơn nữa.
Cách GhostCtrl tấn công điện thoại thông minh Android và ghi lại dữ liệu
Tệ hơn nữa, GhostCtrl có thể được sử dụng để bí mật quay phim và ghi lại nạn nhân sử dụng máy ảnh và micrô tích hợp của điện thoại thông minh.
Điều này cho phép tin tặc sử dụng thiết bị cầm tay của nạn nhân để trục xuất.
Các thiết bị di động ngày càng trở thành mục tiêu có giá trị cao đối với tội phạm mạng, nhất là vì các thiết bị này chứa số lượng dữ liệu về nạn nhân - và có thể là luôn luôn có trong tay họ.
GhostCtrl không ảnh hưởng đến WhatsApp, nhưng chỉ giả mạo nó nhằm cám dỗ người dùng tải phần mềm độc hại.
Các nhà nghiên cứu của công ty bảo mật TrendMicro , người đã phát hiện ra phần mềm độc hại GhostCtrl, đã viết trong một bài đăng blog chính thức về phần mềm độc hại này.
Theo TrendMicro , hiện tại có ba biến thể của GhostCtrl lưu hành trực tuyến.
Một trong số này cũng có thể được sử dụng như ransomware.
TrendMicro cảnh báo: "Nó có thể khóa màn hình của thiết bị và đặt lại mật khẩu của nó, và cũng gốc thiết bị bị nhiễm bệnh.
"Nó cũng có thể chiếm quyền điều khiển máy ảnh, tạo một nhiệm vụ theo lịch trình chụp ảnh hoặc quay video, sau đó lén lút tải chúng lên máy chủ C & C dưới dạng tệp mp4."
Theo nghiên cứu của TrendMicro, GhostCtrl chỉ ảnh hưởng đến thiết bị Android.
Tuy nhiên, bản chất ẩn của phần mềm độc hại có nghĩa là nó có thể được khó khăn cho người dùng để bảo vệ chống lại.
Chủ sở hữu điện thoại thông minh Android nên luôn luôn chăm sóc để chỉ cài đặt và chạy các ứng dụng hợp pháp được tải xuống từ các kênh chính thức, như Cửa hàng Google Play.
TrendMicro cũng khuyến cáo người dùng giữ lại thiết bị của họ. Nó cũng khuyên các công ty hạn chế các thiết bị làm việc để ngăn chặn người dùng cài đặt phần mềm độc hại.
Mối đe dọa về phần mềm độc hại mới nhất theo sau là một hình thức rangeromware mới đáng sợ nhắm tới người dùng Google Chrome .
Loại ransomware mới đe dọa chia sẻ lịch sử duyệt web của người dùng với bạn bè và gia đình.
Được gọi là LeakerLocker , phần mềm mới đáng sợ này giúp người dùng tiết kiệm tiền - đe dọa xuất bản lịch sử web Chrome của bạn, tin nhắn trên Facebook, lịch sử văn bản SMS và nhiều thứ khác cho mọi người trong điện thoại và địa chỉ liên hệ qua email của bạn.
Các nhà nghiên cứu tại McAfee đã phát hiện ra một biến thể mới của ransomware.
Những người đứng sau LeakerLocker yêu cầu $ 50 để đổi lấy việc không chia sẻ dữ liệu cá nhân của bạn với bạn bè và gia đình.
LeakerLocker tuyên bố đã thực hiện sao lưu số lượng lớn dữ liệu từ điện thoại của bạn, bao gồm ảnh, tin nhắn trên Facebook, lịch sử duyệt web, lịch sử cuộc gọi điện thoại, email, số liên lạc, dữ liệu vị trí và các cuộc trò chuyện qua SMS.
Không giống như ransomware truyền thống, nó sử dụng mã hóa dữ liệu của người dùng cho đến khi họ trả tiền chuộc, phần mềm mới nhất này lo ngại về sự lúng túng tiềm ẩn.
Không có nhận xét nào:
Đăng nhận xét