Buzz
Nhiều ứng dụng giả mạo dưới danh nghĩa các ứng dụng nổi tiếng đã bị xóa sau khi các nhà nghiên cứu bảo mật báo cáo cho Google.
Mặc dù chỉ có khoảng hơn 1.000 người dùng cài đặt những ứng dụng này, nhưng nhà tấn công có thể lan truyền các ứng dụng tương tự khác lên Google Play Store và thực hiện các cuộc tấn công nguy hiểm khác nhau.
Theo các nhà nghiên cứu của Doctor Web, các nạn nhân tiềm năng không nhận ra thông báo giả và dễ dàng rơi vào bẫy trang web lừa đảo, nơi họ có thể bị yêu cầu cung cấp thông tin cá nhân nhạy cảm.
Khi Android.FakeApp.174 chạy lần đầu, ứng dụng giả mạo sẽ tải một trang web được mã hóa cứng qua trình duyệt Chrome, yêu cầu người dùng xác minh bằng cách kích hoạt Web Push Notification.
Nếu đồng ý, nạn nhân sẽ nhận thông báo spam từ Chrome, ngay cả khi trình duyệt đã đóng.
Công nghệ này cho phép gửi thông báo ngay cả khi trình duyệt đã đóng, thậm chí sau khi Trojan đã bị xóa khỏi hệ thống.
Các tin nhắn này có thể nhầm lẫn với các tin nhắn hệ thống hoặc mạng xã hội.
Kẻ xấu sử dụng các thông báo này để đưa nạn nhân đến các trang web lừa đảo như casino, trang cá cược, và ứng dụng Google Play giả mạo.
Theo các nhà nghiên cứu, kẻ xấu sẽ tiếp tục sử dụng phương pháp này để quảng bá dịch vụ đáng ngờ, vì vậy người dùng cần cẩn trọng khi truy cập các trang web không rõ nguồn gốc.
Ngoài việc cảnh báo các nạn nhân, người dùng Android cũng cần lưu ý các biện pháp để loại bỏ thông báo từ các trang web lừa đảo như sau:
- Vào cài đặt của Google Chrome, chọn Cài đặt trang => Thông báo.
- Trong danh sách các trang web nhận thông báo, tìm và chọn địa chỉ của trang web lừa đảo, sau đó nhấn Clear & Reset (Xóa và Đặt lại).
Hơn nữa, mỗi người cũng nên tìm hiểu về các biện pháp bảo mật tốt nhất cho Android được chia sẻ trên internet ngày nay.
Đừng quên ghé thăm Mytour hàng ngày để cập nhật tin tức di động mới nhất nhé.
Trên Windows, hiện đang có một cảnh báo về chiến dịch Phishing mới yêu cầu người dùng đăng nhập để đọc tin nhắn, vì vậy, hãy cẩn thận với chiến dịch này.
Một tin tức vui cho cộng đồng internet là tiện ích ChongLuaDao đã chính thức ra mắt, giúp người dùng tránh xa các trang web độc hại và nguy hiểm. Bạn có thể cài đặt ChongLuaDao trên trình duyệt Firefox, Cốc Cốc, Chrome và nhiều trình duyệt khác.
