Xafecopy Trojan, mã độc điện thoại mới xuất hiện tại Ấn Độ

Một mã độc mới có tên Xafecopy, giả dạng là ứng dụng trên smartphone nhằm ăn cắp thông tin người dùng, bí mật tải mã độc vào máy.

Xafecopy Trojan, mã độc điện thoại mới xuất hiện tại Ấn Độ

Các chuyên gia từ Kaspersky vừa phát hiện một mã độc mới có tên là Xafecopy, Trojan đang đánh cắp thông tin người dùng tại Ấn Độ thông qua việc giả dạng như các ứng dụng di động thông thường.

Mã độc Xafecopy được chúng tôi phát hiện qua các ứng dụng như BatteryMaster trên Android. Chúng sẽ xâm nhập và đánh cắp thông tin người dùng, vượt qua Captcha và đánh cắp tiền qua WAP, hình thức thanh toán tính phí trực tiếp cho hóa đơn điện thoại di động – đại diện từ Kaspersky Lab cho biết.

Quá trình này không yêu cầu người dùng đăng ký thẻ ghi nợ hoặc thẻ tín dụng, kể cả thiết lập tên ID và mật khẩu. Phần mềm độc hại sử dụng công nghệ để bỏ qua hệ thống Captcha được thiết kế để bảo vệ người dùng, xác nhận hành động đang được thực hiện bởi con người.

Báo cáo cho biết Xafecopy đã lây nhiễm vào hơn 4.800 thiết bị tại 47 quốc gia trong một tháng trở lại đây. Đã có hơn 37,5% vụ tấn công được phát hiện và ngăn chặn bởi Kaspersky. Các nước xuất hiện mã độc bao gồm Ấn Độ, Nga, Thổ Nhĩ Kỳ và Mexico.

Xafecopy Trojan, mã độc điện thoại mới xuất hiện tại Ấn Độ

Xafecopy tấn công với nhiều loại hình thức ở các quốc gia khác nhau. Malware được phát hiện với nhiều chỉnh sửa khác nhau như khả năng gửi tin nhắn trên smartphone đến các số dịch vụ trả phí. Nó cũng tự xóa tin nhắn thông báo trừ tiền từ nhà mạng để tránh bị phát hiện đang ăn cắp tiền từ nạn nhân.

Giám đốc điều hành Kaspersky Lab khu vực Nam Á, Altaf Halde nói rằng người dùng Android cần phải hết sức thận trọng trong cách tải ứng dụng. “Tốt nhất là không nên tin vào các ứng dụng của bên thứ ba. Bất cứ ứng dụng nào người dùng tải xuống nên được quét trên máy tính với Verify Apps. Nhưng ngoài việc đó, người dùng Android phải cần có một bộ bảo mật trên các thiết bị di động của họ.”

Theo: Tech2.