Tiêu điểm

Adobe Lightroom nhập ảnh trực tiếp trên iPad, iOS trong tương laiDiscord 9.8.2 có chế độ nền tối AMOLED ẩn trên Android

Phát hiện Trojan Android mới chuyển hướng người dùng đến trang web lừa đảo

Huong Nguyen - ( 5.0★- 2 đánh giá)  ĐG của bạn?
Các nhà nghiên cứu bảo mật trên Google Play Store vừa phát hiện loại Trojan Android mở sử dụng các tin nhắn có thể click được (web push notification) để chuyển hướng người dùng đến các trang web lừa đảo, scam.
Mánh khóe lừa đảo Nasty List trên Instagram
Google phát động dự án tăng tốc duyệt web trên mobile
Chặn tin nhắn rác Zenfone, block SMS quảng cáo, lừa đảo trên Zenfone
Chặn tin nhắn Facebook, block sms rác, quảng cáo, lừa đảo, spam FB
Firefox beta cho Android hỗ trợ phát FLAC, chuyển đổi trang web sang ứng dụng gốc

Nhiều ứng dụng, phần mềm giả mạo và ngụy trang dưới dạng các phần mềm nổi tiếng để phân phối phần mềm độc hại có tên Android.FakeApp.174 , đã bị xóa hồi đầu tháng này sau khi các nhà nghiên cứu bảo mật của Doctor Web báo cáo cho Google.

phat hien trojan android moi chuyen huong nguoi dung den trang web lua dao

Mặc dù chỉ có khoảng hơn 1.000 người dùng cài đặt các ứng dụng này, tuy nhiên các nhà khai thác phần mềm độc hại có thể đẩy các ứng dụng tương tự khác lên cửa hàng Google Play Store bất cứ lúc nào và thậm chí là cũng có thể chuyển hướng sang các phương thức tấn công khác nguy hiểm hơn chẳng hạn như chuyển hướng nạn nhân sang payload độc hại, thực hiện các cuộc tấn công phishing nhắm vào mục tiêu các khách hàng của ngân hàng hoặc lan truyền các tin tức giả mạo.

Theo các nhà nghiên cứu của Doctor Web , các nạn nhân "tiềm năng" không hề biết rằng đó là các thông báo giả, sau đó click vào và được chuyển hướng đến trang web lừa đảo, tại đây họ sẽ được yêu cầu nhập các thông tin cá nhân như tên người dùng, thông tin đăng nhập, địa chỉ email, số tài khoản ngân hàng và các thông tin khác.

phat hien trojan android moi chuyen huong nguoi dung den trang web lua dao 2

Khi Android.FakeApp.174 được khởi chạy trong lần đầu tiên, ứng dụng giả mạo sẽ tải một trang web được mã hóa cứng trong cài đặt của nó thông qua trình duyệt Chrome, trang web này yêu cầu các mục tiêu xác minh là người dùng, không phải bot.

Nếu đồng ý kích hoạt Web Push Notification để xác minh, đồng nghĩa với việc nạn nhân đăng ký thông báo của trang web và bị spam bởi một loạt các thông báo mà Chrome gửi bằng công nghệ Web Push.

Công nghệ này cho phép gửi thông báo ngay cả khi trình duyệt web đã bị đóng, khi người dùng không truy cập và mở trang web và thậm chí là cả ngay sau khi Trojan đã bị xóa hoàn toàn khỏi hệ thống, các nhà nghiên cứu Doctor Web giải thích thêm.

phat hien trojan android moi chuyen huong nguoi dung den trang web lua dao 3

"Các tin nhắn này được hiển thị trên bảng thông báo thiết bị và người dùng có thể bị nhầm lẫn với các tin nhắn hệ thống. Về cơ bản các tin nhắn trông khá giống với các thông báo mạng xã hội, trang web hẹn hò, và các dịch vụ trực tuyến nổi tiếng khác".

Kẻ xấu sử dụng các thông báo được ngụy trang này để chuyển hướng nạn nhân đến các trang web scam, lừa đảo như các trang quảng cáo casino, các trang web cá cược, các ứng dụng Google Play khác, ... cũng như các trang web thăm dò trực tuyến, tùy thuộc vào quốc gia mà nạn nhân sinh sống.

Theo các nhà nghiên cứu, kẻ đứng sau Trojan Android.FakeApp.174 sẽ tích cực sử dụng các phương pháp này hơn trong tương lai để quảng bá các dịch vụ đáng ngờ, vì vậy người dùng các thiết bị di động được cảnh báo nên thận trọng khi truy cập các trang web và đăng ký thông báo các trang web đáng ngờ.

phat hien trojan android moi chuyen huong nguoi dung den trang web lua dao 4

Bên cạnh đó các nạn nhân, người dùng Android đã đăng ký để nhận thông báo từ các trang web lừa đảo có thể thực hiện các bước dưới đây để loại bỏ thông báo:

- Truy cập cài đặt Google Chrome, chọn Site Settings (cài đặt trang) => Notifications (thông báo).

- Trên danh sách các trang web nhận thông báo, tìm và nhấn chọn địa chỉ trang web lừa đảo, sau đó chọn Clear & Reset (xóa và đặt lại).

Ngoài ra, mỗi cá nhân cũng nên tự nghiên cứu cho mình những cách bảo mật cho Android tốt nhất được chia sẻ trên internet hiện nay.

Đừng quên truy cập 9mobi mỗi ngày để cập nhật các tin mobile mới nhất nhé.

https://9mobi.vn/phat-hien-trojan-android-moi-chuyen-huong-nguoi-dung-den-trang-web-lua-dao-25059n.aspx
Trên Windows hiện nay, đang lan truyền cảnh báo chiến dịch Phishing mới yêu cầu người dùng đăng nhập đọc tin nhắn, vì thế, bạn hãy cẩn thận với chiến dịch này nhé.

Lưu nội dung trang web, đọc báo offline, xem tin tức ngoại tuyến
Chrome 69 cho iOS lại khiến người dùng thất vọng
Chuyển trang web sang PDF trên iPhone
Hướng dẫn cách chặn số điện thoại trên Android
Trình duyệt Edge beta cho Android có khả năng dịch trang web

HỎI ĐÁP

  • Từ khoá:
  • Phát hiện Trojan Android mới chuyển hướng người dùng đến trang web lừa đảo

  • phát hiện Trojan Android mới
  • Android.FakeApp.174
  • phần mềm độc hại
Sponsored ads

APPS LIÊN QUAN

Mới cập nhật

    • Adobe Lightroom nhập ảnh trực tiếp trên iPad, iOS trong tương lai

      Adobe Lightroom trên iPad và iOS sắp cho phép bạn nhập ảnh trực tiếp vào thư viện của ứng dụng này, thay vì chuyển ảnh vào cuộn camera sau đó mới copy vào thư viện như trước đây. Tính năng này được dự kiến sẽ ra mắt vào cuối năm nay.

    • Discord 9.8.2 có chế độ nền tối AMOLED ẩn trên Android

      Discord đã triển khai chế độ nền tối AMOLED ẩn trên phiên bản mới nhất của họ (9.8.2 và cao hơn) trên ứng dụng Android. Người dùng Discord chỉ cần truy cập vào Cài đặt (Setting) => Giao diện (Appearance) và nhấp vào tùy chọn nền tối (Dark) 10 lần để kích hoạt chế độ này.

    • Google Maps cho phép quản lý hồ sơ công khai từ ứng dụng Android

      Google Maps sẽ cho phép người dùng quản lý hồ sơ công khai từ ứng dụng Android và từ chối chia sẻ hồ sơ với những doanh nghiệp mà họ đang theo dõi nếu muốn, tuy nhiên, vẫn chưa có thông tin chính xác khi nào tính năng này trên Google Maps sẽ được phát hành.

    • Mở nguồn ứng dụng cũ trên Windows Phone

      Khi mà thời điểm tạm ngừng tất cả các hỗ trợ và cập nhật cho Windows 10 Mobile đang tới gần, thì các nhà phát triển của Windows Phone lại đang bắt đầu phong trào mở muồn ứng dụng cũ của họ. Điều này đã tạo nên sự thích thú cho người dùng - những người vẫn yêu thích Windows Phone.

    • Snapchat cho phép vẽ 3D từ trong máy ảnh

      Snapchat mới đây đã giới thiệu tính năng cho phép người dùng vẽ hình ảnh 3D từ trong camera của thiết bị, tuy nhiên, nó mới chỉ được triển khai cho người dùng iOS, người dùng Snapchat cho Android vẫn sẽ phải đợi thêm vài tháng nữa mới có thể trải nghiệm tính năng này.

    • Google Maps trên Android được bổ sung chế độ ẩn danh

      Google Maps trên Android đã chính thức được bổ sung chế độ ẩn danh, bạn chỉ cần vào ứng dụng Google Maps, nhấp vào ảnh đại diện, và sau đó chọn "Turn on Incognito mode " để kích hoạt chế độ này.

    • Twitter sẽ ngừng các quảng cáo chính trị vào ngày 22 tháng 11

      Mạng xã hội Twitter đã quyết định sẽ loại bỏ hoàn toàn những quảng cáo mang tính chính trị từ ngày 22.11 tới đây, đây là một động thái quan trọng và sẽ có ảnh hưởng lớn đến cuộc chạy đua của các chính trị gia trong cuộc bầu cử Tổng thống Mỹ 2020 tới đây.

Top

Copyright 2017 Powered by X-Media Minh Cuong J.S.C. All Rights Reserved.