Bộ
phận Phản ứng bảo mật của Symantec mới đây đã phát hiện một ứng dụng
độc hại có tên gọi Android.Uracto, để lừa phỉnh mọi người về khả năng có
thể nhìn xuyên thấu quần áo.
Ứng dụng này gửi đi những tin nhắn rác
tới các số điện thoại lưu trữ trong danh bạ của một thiết bị di động.
Người nhận sẽ dễ dàng bị lừa phỉnh bởi vì tin nhắn rác này mời gọi họ
tải về một ứng dụng từ một người mà họ quen biết thay vì nó được gửi tới
từ một người lạ.
Trang web mà liên kết trong tin nhắn đó
chuyển hướng người dùng tới (được hiển thị như hình bên dưới) sẽ giới
thiệu về một ứng dụng được gọi là “Tia hồng ngoại” (Infrared
X-Ray), cho phép người dùng nhìn xuyên thấu quần áo của người khác khi
họ xem qua camera của thiết bị và tất nhiên nó cũng cho phép họ chụp
hình lại.
Ứng dụng nhìn xuyên quần áo |
Ứng dụng nhìn xuyên thấu không hoạt
động, nhưng khi vận hành ứng dụng, những chi tiết về thông tin liên lạc
được lưu trữ trong danh bạ của thiết bị sẽ được tải lên một máy chủ được
định trước.
Symantec đã tiến hành nghiên cứu kỹ hơn
và phát hiện ra có tới 10 ứng dụng tương tự được phát triển bởi cùng một
nhóm tội phạm lừa đảo. Các máy chủ lưu trữ tên miền của các website lừa
đảo được đặt tại Singapore và tại bang Georgia, nước Mỹ.
Symantec khuyến cáo người dùng cần cẩn
trọng không nhấp chuột vào các liên kết có trong các tin nhắn SMS hay
email mà không rõ người gửi, hoặc trong các bức thư đáng ngờ được gửi từ
người quen biết. Ngoài ra, bạn nên chỉ tải những ứng dụng từ các nhà
cung cấp uy tín. Để tránh những mối đe dọa kiểu này, người dùng có thể
cài đặt ứng dụng bảo mật như Norton Mobile Security hay Symantec Mobile
Security.
0 comments:
Post a Comment