Hiện tại, trên thị trường có rất nhiều ứng dụng được các nhóm, cá nhân tạo nên các bản mod để mang đến trải nghiệm sử dụng tốt hơn. Ví dụ như Youtube Revand, Facebook+… Tuy nhiên, đôi khi kẻ xấu lại lợi dụng việc mod để phát tán phần mềm độc hại.
Mới đây, các nhà nghiên cứu bảo mật tại Kaspersky đã phát hiện ra một chiến dịch tấn công bằng phần mềm độc hại được phát tán thông qua Telegram và ảnh hưởng đến nhiều người dùng trên toàn thế giới.
Lợi dụng việc mod để phát tán phần mềm độc hại
Mod là gì?
Mod và viết tắt của cụm từ Modification Android Package (gói Android sửa đổi), được hiểu đơn giản là việc chỉnh sửa, bổ sung thêm tính năng cho các ứng dụng Android.
Cách thức hoạt động của phần mềm độc hại
Ứng dụng WhatsApp mod bị phát hiện có chứa một số thành phần đáng ngờ, không có trong phiên bản gốc. Theo đó, khi người dùng cắm sạc điện thoại và bật nguồn, module gián điệp sẽ tự động được kích hoạt. Dữ liệu thu thập bao gồm mã số nhận dạng thiết bị di động quốc tế (IMEI), số điện thoại, mã quốc gia và mã mạng…
Ngoài ra, cứ mỗi 5 phút, phần mềm độc hại sẽ truyền tải thông tin liên lạc và tài khoản chi tiết của nạn nhân cũng như thiết lập bản ghi micro và trích xuất các tệp từ bộ nhớ ngoài.
Chỉ trong tháng 10, hệ thống của Kaspersky đã phát hiện hơn 340.000 cuộc tấn công liên quan đến ứng dụng WhatsApp mod. Mối đe dọa này xuất hiện vào thời gian gần đây và bắt đầu hoạt động vào giữa tháng 8 năm 2023.
Những quốc gia có tỷ lệ tấn công cao nhất phải kể đến như Azerbaijan, Ả rập Saudi, Yemen, Thổ Nhĩ Kỳ và Ai Cập. Ngoài ra, những việc này cũng tác động đến những người dùng tại Hoa Kỳ, Nga, Anh, Đức…
Dmitry Kalinin, chuyên gia bảo mật tại Kaspersky chia sẻ: “Mọi người thường tin dùng những ứng dụng từ các nguồn được nhiều người theo dõi, nhưng những kẻ lừa đảo sẽ lợi dụng sự tin tưởng của người dùng. Tuy nhiên, nếu bạn cần một số tính năng bổ sung không có trong ứng dụng ban đầu, bạn nên cân nhắc sử dụng giải pháp bảo mật uy tín trước khi cài đặt phần mềm của bên thứ ba.”
Những điều bạn cần làm để hạn chế bị mất dữ liệu
Dưới đây là những điều bạn cần biết để tránh hạn chế bị mất dữ liệu:
- Chỉ tải ứng dụng và phần mềm từ các trang web uy tín, hạn chế các cửa hàng của bên thứ ba.
- Cài đặt và phần mềm chống virus trên thiết bị, đồng thời thường xuyên quét toàn bộ hệ thống để kiểm tra các mối đe dọa tiềm ẩn.
- Luôn cập nhật về các mối đe dọa, kỹ thuật và chiến thuật mạng mới nhất.
- Hãy thận trọng với các đề nghị đáng ngờ hoặc các yêu cầu khẩn cấp liên quan đến việc cung cấp thông tin cá nhân hoặc chuyển tiền, cho mượn tiền…
Mong rằng thông tin trên sẽ giúp bạn tránh bị kẻ xấu đánh cắp thông tin cá nhân. Cập nhật tin tức mới nhất tại trang Tin Đồn Công Nghệ.
