Phát hiện Trojan Android mới chuyển hướng người dùng đến trang web lừa đảo

Mánh khóe lừa đảo Nasty List trên Instagram

Facebook Messenger thêm tính năng giúp người dùng chống lại những kẻ mạo danh

Google Chrome cho Android thêm khả năng xem trước trang web

Chrome 79 bảo mật tốt hơn và cảnh báo lừa đảo kịp thời hơn

Chặn tin nhắn rác Zenfone, block SMS quảng cáo, lừa đảo trên Zenfone

Nhiều ứng dụng, phần mềm giả mạo và ngụy trang dưới dạng các phần mềm nổi tiếng để phân phối phần mềm độc hại có tên Android.FakeApp.174 , đã bị xóa hồi đầu tháng này sau khi các nhà nghiên cứu bảo mật của Doctor Web báo cáo cho Google.

Mặc dù chỉ có khoảng hơn 1.000 người dùng cài đặt các ứng dụng này, tuy nhiên các nhà khai thác phần mềm độc hại có thể đẩy các ứng dụng tương tự khác lên cửa hàng Google Play Store bất cứ lúc nào và thậm chí là cũng có thể chuyển hướng sang các phương thức tấn công khác nguy hiểm hơn chẳng hạn như chuyển hướng nạn nhân sang payload độc hại, thực hiện các cuộc tấn công phishing nhắm vào mục tiêu các khách hàng của ngân hàng hoặc lan truyền các tin tức giả mạo.

Theo các nhà nghiên cứu của Doctor Web , các nạn nhân "tiềm năng" không hề biết rằng đó là các thông báo giả, sau đó click vào và được chuyển hướng đến trang web lừa đảo, tại đây họ sẽ được yêu cầu nhập các thông tin cá nhân như tên người dùng, thông tin đăng nhập, địa chỉ email, số tài khoản ngân hàng và các thông tin khác.

Khi Android.FakeApp.174 được khởi chạy trong lần đầu tiên, ứng dụng giả mạo sẽ tải một trang web được mã hóa cứng trong cài đặt của nó thông qua trình duyệt Chrome, trang web này yêu cầu các mục tiêu xác minh là người dùng, không phải bot.

Nếu đồng ý kích hoạt Web Push Notification để xác minh, đồng nghĩa với việc nạn nhân đăng ký thông báo của trang web và bị spam bởi một loạt các thông báo mà Chrome gửi bằng công nghệ Web Push.

Công nghệ này cho phép gửi thông báo ngay cả khi trình duyệt web đã bị đóng, khi người dùng không truy cập và mở trang web và thậm chí là cả ngay sau khi Trojan đã bị xóa hoàn toàn khỏi hệ thống, các nhà nghiên cứu Doctor Web giải thích thêm.

"Các tin nhắn này được hiển thị trên bảng thông báo thiết bị và người dùng có thể bị nhầm lẫn với các tin nhắn hệ thống. Về cơ bản các tin nhắn trông khá giống với các thông báo mạng xã hội, trang web hẹn hò, và các dịch vụ trực tuyến nổi tiếng khác".

Kẻ xấu sử dụng các thông báo được ngụy trang này để chuyển hướng nạn nhân đến các trang web scam, lừa đảo như các trang quảng cáo casino, các trang web cá cược, các ứng dụng Google Play khác, ... cũng như các trang web thăm dò trực tuyến, tùy thuộc vào quốc gia mà nạn nhân sinh sống.

Theo các nhà nghiên cứu, kẻ đứng sau Trojan Android.FakeApp.174 sẽ tích cực sử dụng các phương pháp này hơn trong tương lai để quảng bá các dịch vụ đáng ngờ, vì vậy người dùng các thiết bị di động được cảnh báo nên thận trọng khi truy cập các trang web và đăng ký thông báo các trang web đáng ngờ.

Bên cạnh đó các nạn nhân, người dùng Android đã đăng ký để nhận thông báo từ các trang web lừa đảo có thể thực hiện các bước dưới đây để loại bỏ thông báo:

- Truy cập cài đặt Google Chrome, chọn Site Settings (cài đặt trang) => Notifications (thông báo).

- Trên danh sách các trang web nhận thông báo, tìm và nhấn chọn địa chỉ trang web lừa đảo, sau đó chọn Clear & Reset (xóa và đặt lại).

Ngoài ra, mỗi cá nhân cũng nên tự nghiên cứu cho mình những cách bảo mật cho Android tốt nhất được chia sẻ trên internet hiện nay.

Đừng quên truy cập 9mobi mỗi ngày để cập nhật các tin mobile mới nhất nhé.

Trên Windows hiện nay, đang lan truyền cảnh báo chiến dịch Phishing mới yêu cầu người dùng đăng nhập đọc tin nhắn, vì thế, bạn hãy cẩn thận với chiến dịch này nhé.

https://9mobi.vn/phat-hien-trojan-android-moi-chuyen-huong-nguoi-dung-den-trang-web-lua-dao-25059n.aspx
Một thông tin khá vui tới với người dùng web hiện nay, đó là tiện ích ChongLuaDao đã chính thức được ra mắt nhằm mang tới khả năng bảo vệ và giúp người sử dụng không truy cập vào trang web độc hại, nguy hiểm, ChongLuaDao hiện có thể cài trên Firefox, Cốc Cốc, Chrome ...