Công ty bảo mật máy tính Symantec vừa phát hiện ra một loại mailware mới tấn công vào các thiết bị Android thông qua một máy tính đã bị nhiễm. Hiện tại, malware đang lây lan với tóc độ nhanh chóng trên các thiết bị chạy Android tại Hàn Quốc.

Theo đó, malware có tên là "Trojan.Droidpak" và lây sang thiết bị bằng cách tự cài đặt file apk thông qua ADB. Khi bị lây nhiễm, một ứng dụng xuất hiện có biểu tượng giống như Google Play Store nhưng mang tên là "Google App Store".

Nếu người dùng kích hoạt ứng dụng lên, nó sẽ tự tìm kiếm các ứng dụng tài khoản ngân hàng tại Hàn Quốc. Sau đó lừa người dùng cài đặt các ứng dụng có chứa mã độc thay cho các ứng dụng ngân hàng chính thức. Bên cạnh đó, malware còn chặn các thông báo bảo vệ và email của người dùng.

Để tự bảo vệ mình trước các phần mềm độc hại, người dùng nên chỉ kết nối với các máy tính tin cậy. Bên cạnh đó, người dùng cũng nên vô hiệu hóa tính năng "USB Debugging" và bật "Xác minh ứng dụng" nhằm kiểm soát và ngăn chặn các ứng dụng độc hại tự động cài đặt lên thiết bị mà người dùng có thể không biết.

Theo Tinhte




Bình luận

  • TTCN (0)