Phát hiện trojan lừa người dùng Android tải về malware

30/07/2014
79
711 bài viết
Phát hiện trojan lừa người dùng Android tải về malware
Các chuyên gia an ninh cho biết phần mềm độc hại mới phát hiện có tên Android/TrojanDownloader.Agent.JI không chừa bất kỳ một phiên bản Android nào.
Các chuyên gia an ninh Eset vừa thông báo phát hiện thêm một trojan mới lây lan qua mạng xã hội, những trang web lừa đảo và cả những site có nội dung người lớn. “Android/TrojanDownloader.Agent.JI”, tên gọi của phần mềm độc hại mới phát hiện do các chuyên gia an ninh đặt cho được biết có thể tấn công người dùng bất kể phiên bản nền tảng Android mà họ đang sử dụng.
14899399541487248013-screen-shot-2017-02-13-at-08-49-52.jpg




Về cơ bản, trojan nguy hiểm này khi lây nhiễm sẽ tự động hiển thị một giao diện thông báo người dùng cập nhật phiên bản mới nhất cho Adobe Flash player để tăng cường an ninh hơn khi người dùng lướt web. Đáng chú ý là ẩn sau giao diện khuyên người dùng nâng cấp Adobe Flash player đầy vẻ chính tông này lại ẩn chứa mã độc và nếu người dùng đồng ý với “lời khuyên” này, một giao diện màn hình khác sẽ xuất hiện tiếp tục ép người dùng phải kích hoạt tính năng tiết kiệm pin. Lúc này người dùng chỉ còn duy nhất lựa chọn kích hoạt tính năng tiết kiệm pin và phần mềm độc hại này sẽ mở tiếp một giao diện để người dùng kích hoạt nhưng thực chất tính năng này chỉ nhằm lừa đảo và dụ dỗ người dùng cung cấp thêm các tùy chọn để theo dõi thiết bị của họ.
Ngay khi đã thu thập được những thông tin cần thiết, giao diện này sẽ tự đóng nhưng ẩn sâu bên dưới là quá trình hoạt động ngầm của trojan độc hại để kết nối và tải hàng loạt phần mềm độc hai về máy nạn nhân trong đó gồm phần mềm quảng cáo, spyware và thậm chí là cả ransomware.
Cũng theo giới chuyên gia, người dùng đã có thể gỡ bỏ trojan Android/TrojanDownloader.Agent.JI bằng bộ phần mềm của Eset. Tuy nhiên, cần lưu ý rằng Android đã chính thức ngừng hỗ trợ Flash player từ năm 2012 vì những lý do an ninh cho người dùng cuối. Điều này có nghĩa là hiện tại tất cả những thông tin liên quan đến việc nâng cấp Flash player chỉ là lừa đảo. Người dùng cũng nên tự biết bảo vệ mình bằng cách không nên tải về và cài đặt các gói phần mềm APK từ mạng Internet vì có thể ẩn chứa phần mềm độc hại.
Theo PCWorld
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên