Phát hiện trojan lừa người dùng Android tải về malware

Các chuyên gia bảo mật cho biết phần mềm độc hại mới phát hiện không chừa bất kỳ một phiên bản Android nào.

 

Các chuyên gia bảo mật Eset vừa thông báo phát hiện thêm một trojan mới lây lan qua mạng xã hội, những trang web lừa đảo và cả những site có nội dung người lớn. “Android/TrojanDownloader.Agent.JI”, tên gọi của phần mềm độc hại mới phát hiện do các chuyên gia bảo mật đặt cho được biết có thể tấn công người dùng bất kể phiên bản nền tảng Android mà họ đang sử dụng.

Về cơ bản, trojan nguy hiểm này khi lây nhiễm sẽ tự động hiển thị một giao diện thông báo người dùng cập nhật phiên bản mới nhất cho Adobe Flash player để tăng cường an ninh hơn khi người dùng lướt web. Đáng chú ý là ẩn sau giao diện khuyên người dùng nâng cấp Adobe Flash player đầy vẻ chính tông này lại ẩn chứa mã độc và nếu người dùng đồng ý với “lời khuyên” này, một giao diện màn hình khác sẽ xuất hiện tiếp tục ép người dùng phải kích hoạt tính năng tiết kiệm pin. Lúc này người dùng chỉ còn duy nhất lựa chọn kích hoạt tính năng tiết kiệm pin và phần mềm độc hại này sẽ mở tiếp một giao diện để người dùng kích hoạt nhưng thực chất tính năng này chỉ nhằm lừa đảo và dụ dỗ người dùng cung cấp thêm các tùy chọn để theo dõi thiết bị của họ.

 

Giao diện giả mạo dụ người dùng cập nhật Adobe Flash player.

Ngay khi đã thu thập được những thông tin cần thiết, giao diện này sẽ tự đóng nhưng ẩn sâu bên dưới là quá trình hoạt động ngầm của trojan độc hại để kết nối và tải hàng loạt phần mềm độc hai về máy nạn nhân trong đó gồm phần mềm quảng cáo, spyware và thậm chí là cả ransomware.

Cũng theo giới chuyên gia, người dùng đã có thể gỡ bỏ trojan Android/TrojanDownloader.Agent.JI bằng bộ phần mềm của Eset. Tuy nhiên, cần lưu ý rằng Android đã chính thức ngừng hỗ trợ Flash player từ năm 2012 vì những lý do an ninh cho người dùng cuối. Điều này có nghĩa là hiện tại tất cả những thông tin liên quan đến việc nâng cấp Flash player chỉ là lừa đảo. Người dùng cũng nên tự biết bảo vệ mình bằng cách không nên tải về và cài đặt các gói phần mềm APK từ mạng Internet vì có thể ẩn chứa phần mềm độc hại.

Theo PCWorldVN

Thêm bình luận

Plain text

  • Không được dùng mã HTML.
  • Các địa chỉ web và email sẽ tự động được chuyển sang dạng liên kết.
  • Tự động ngắt dòng và đoạn văn.