Phần mềm độc hại FakeSpy có thể tấn công người dùng Android qua tin nhắn SMS
(CLO) Nếu bị FakeSpy tấn công thông qua tin nhắn văn bản SMS sẽ khiến người dùng các thiết bị Android có thể mất cả tài khoản ngân hàng.
FakeSpy là một phần mềm độc hại được thiết kế để đánh cắp tin nhắn văn bản, dữ liệu tài chính, thông tin đăng nhập ngân hàng, dữ liệu ứng dụng, danh sách liên lạc... Nguồn gốc của phần mềm độc hại được cho là xuất phát từ nhóm tin tặc Trung Quốc có tên là Roaming Mantis.
Trước đó, phần mềm độc hại này chỉ nhắm đến người dùng ở Hàn Quốc và Nhật Bản, tuy nhiên, hiện nay FakeSpy đã mở rộng quy mô tấn công trên toàn thế giới. Một số quốc gia đang bị nhắm đến bao gồm Trung Quốc, Pháp, Đức, Anh và Mỹ.
Phần mềm độc hại này sẽ gửi tin nhắn yêu cầu người dùng cài đặt các ứng dụng giả mạo.
FakeSpy cũng được nâng cấp mạnh mẽ hơn nên đặc biệt càng nguy hiểm hơn. Cách thức mà FakeSpy tấn công khá thông minh, bắt đầu bằng việc giả mạo tin nhắn văn bản được gửi từ một bưu điện địa phương. Nội dung tin nhắn nói rằng bưu điện đã cố gắng gửi hàng cho bạn nhưng không thành công, sau đó cung cấp một liên kết, yêu cầu người dùng tải xuống ứng dụng bưu điện (giả mạo).
Ứng dụng sẽ gửi tin nhắn giả mạo cùng với liên kết độc hại tới toàn bộ danh sách liên lạc của người dùng sau khi cài đặt hoàn tất.
Để hạn chế bị dính phần mềm độc hại, người dùng không nên làm theo các hướng dẫn trong tin nhắn văn bản được gửi từ người lạ, thậm chí kể cả khi người quen, bạn bè gửi tin nhắn thì bạn cũng nên xác thực lại bằng cách gọi điện thoại.