Buzz
Chiến dịch lan truyền mã độc qua ứng dụng xem trận đấu World Cup miễn phí cho Android có tên Kora442 đang gây lo ngại.
ESET Research, công ty nghiên cứu bảo mật phát hiện một chiến dịch lây lan mã độc qua ứng dụng xem trận đấu World Cup miễn phí cho Android tên Kora442 nhằm đánh cắp thông tin người dùng.
Ứng dụng Kora442 được phổ biến thông qua trang Facebook (fanpage) cùng tên, được cung cấp dưới dạng file APK để cài đặt thủ công lên thiết bị Android, không có trên Play Store. Fanpage này dẫn dụ người dùng muốn xem trực tiếp và cập nhật tỷ số các trận đấu tại World Cup 2022 truy cập vào một website để tải ứng dụng về máy.
ESET Research cho biết mã độc kèm theo ứng dụng này là RAT (Remote Access Trojan), cho phép tin tặc kiểm soát thiết bị từ xa. Trong quá trình cài đặt, ứng dụng sẽ yêu cầu người dùng cấp quyền truy cập SMS, danh bạ, ảnh, bộ nhớ tạm, nhật ký cuộc gọi và cả tính năng chụp ảnh hoặc ghi âm cuộc gọi. Sau đó, mã độc sẽ lọc và tải những dữ liệu này lên máy chủ của tin tặc.
Theo ESET, đã có ít nhất 750 máy bị nhiễm mã độc nhưng do website chưa bị vô hiệu hóa và World Cup 2022 mới đi được 1/3 chặng đường nên con số này dự kiến sẽ tiếp tục tăng cao trong thời gian tới.
Dù ứng dụng này không dành riêng cho người dùng Việt, nhưng với nhu cầu xem World Cup tăng và thói quen truy cập các nền tảng không đáng tin cậy, bất kỳ ai cũng có thể trở thành mục tiêu của các chiến dịch tương tự.
Hiện nay, tin tặc thường giả mạo các phần mềm độc hại thành các ứng dụng được nhiều người quan tâm để lừa người dùng thiếu cảnh giác khi tải và cài đặt.
Trong trường hợp người dùng đã cài đặt ứng dụng Kora442, việc gỡ bỏ ngay lập tức là cần thiết. Để tránh rơi vào bẫy của các chiến dịch độc hại, người dùng nên chỉ tải ứng dụng từ các nguồn đáng tin cậy và xem xét kỹ các đánh giá, xếp hạng trước khi cài đặt.
(Tham khảo từ Quy tắc An toàn Mạng)
