Có thể mất tài khoản ngân hàng vì tin nhắn văn bản SMS

(PLO)- Theo báo cáo của Cybereason, phần mềm độc hại FakeSpy vừa xuất hiện trở lại, nhắm mục tiêu vào người dùng điện thoại Android. 

FakeSpy được phát hiện lần đầu tiên bởi các nhà nghiên cứu bảo mật gần ba năm trước, là một phần mềm độc hại đặc biệt khó chịu được thiết kế để đánh cắp tin nhắn văn bản, dữ liệu tài chính, thông tin đăng nhập ngân hàng, dữ liệu ứng dụng, danh sách liên lạc...

Ban đầu FakeSpy chỉ nhắm đến người dùng ở Hàn Quốc và Nhật Bản, tuy nhiên, gần đây phần mềm độc hại này đã mở rộng quy mô tấn công trên toàn thế giới. Một số quốc gia đang bị nhắm đến bao gồm Trung Quốc, Pháp, Đức, Anh và Mỹ. 

fakespy

FakeSpy mở rộng quy mô tấn công trên toàn cầu. Ảnh: Gorodenkoff/Shutterstock

Phiên bản mới của FakeSpy cũng được cho là mạnh mẽ và tinh vi hơn, điều này có nghĩa là người dùng Android nên đặc biệt thận trọng và tránh làm theo các hướng dẫn trong tin nhắn, thậm chí kể cả khi chúng được gửi từ bạn bè hoặc đồng nghiệp.

Cách thức mà FakeSpy lan truyền khá thông minh, bắt đầu bằng việc giả mạo tin nhắn văn bản được gửi từ một bưu điện địa phương. Nội dung tin nhắn nói rằng bưu điện đã cố gắng gửi hàng cho bạn nhưng không thành công, sau đó cung cấp một liên kết, yêu cầu người dùng tải xuống ứng dụng bưu điện (giả mạo).

fakespy

Yêu cầu người dùng cài đặt các ứng dụng giả mạo. Ảnh: Cybereason

Khi cài đặt hoàn tất, ứng dụng sẽ gửi tin nhắn giả mạo cùng với liên kết độc hại tới toàn bộ danh sách liên lạc của người dùng.

Các nhà nghiên cứu của Cybereason cho biết: “Khi bạn cài đặt ứng dụng giả mạo, phần mềm độc hại về cơ bản sẽ có toàn quyền truy cập vào thiết bị của bạn, bao gồm việc đọc tin nhắn văn bản, gửi tin nhắn văn bản, truy cập danh bạ và đọc dữ liệu trên bộ nhớ. Ngoài ra, FakeSpy còn có thể thu thập thông tin đăng nhập liên quan đến ngân hàng hoặc tiền điện tử”.

Nguồn gốc của phần mềm độc hại được cho là xuất phát từ nhóm tin tặc Trung Quốc có tên là Roaming Mantis.

Nhóm phát triển dường như đang nỗ lực để cải thiện phần mềm độc hại, kết hợp với nhiều bản nâng cấp mới giúp nó tinh vi hơn, ẩn mình tốt hơn. Những cải tiến này khiến FakeSpy trở thành một trong những phần mềm độc hại đánh cắp thông tin mạnh mẽ nhất trên thị trường.

Để hạn chế bị dính phần mềm độc hại, người dùng không nên làm theo các hướng dẫn trong tin nhắn văn bản được gửi từ người lạ, thậm chí kể cả khi người quen, bạn bè gửi tin nhắn thì bạn cũng nên xác thực lại bằng cách gọi điện thoại.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.