Không còn xem Câu chuyện trên Instagram, duyệt Nguồn cấp tin tức trên Twitter hay phát trực tuyến nội dung trên Netflix thật thú vị. Cảm ơn MasterFred, Phần mềm độc hại Android khó chịu.
Mỗi ngày trôi qua khi số lượng người giao tiếp trên mạng xã hội ngày càng tăng, tội phạm mạng đang bị thu hút nhắm vào những người dùng di động ngây thơ. Về vấn đề này, tin tặc đã kết hợp một dòng phần mềm độc hại mới có tên là MasterFred. Phần mềm độc hại này được tìm thấy bên trong các ứng dụng Android giả được ngụy trang thành các ứng dụng truyền thông xã hội phổ biến – Twitter, Netflix và Instagram.
Phần mềm độc hại này được phát hiện lần đầu tiên vào tháng 6 năm 2021 và kể từ đó nó đã hoạt động trong bóng tối để nhắm mục tiêu người dùng Android. Để nhắm mục tiêu người dùng vô tội, MasterFred sử dụng lớp phủ đăng nhập tùy chỉnh đa ngôn ngữ giả mạo và khi người dùng mắc lừa, phần mềm độc hại sẽ xâm nhập vào thiết bị và tải xuống phần mềm độc hại khác để thực hiện các hoạt động. Nó chủ yếu ảnh hưởng đến khách hàng của ngân hàng và đánh cắp dữ liệu tài chính.
Đặc điểm của Phần mềm độc hại MasterFred
- Phần mềm độc hại đang nhắm mục tiêu thiết bị Android
- Các ứng dụng mà qua đó phần mềm độc hại kích hoạt gói lớp phủ HTML
- Các biểu mẫu đăng nhập sai được hiển thị và sử dụng để thực hiện hành vi trộm cắp dữ liệu tài chính
- Để lấy cắp dữ liệu, MasterFred sử dụng proxy Tor2Web
Phần mềm độc hại MasterFred hoạt động như thế nào?
Để nhắm mục tiêu, các tác nhân đe dọa thiết bị Android đã triển khai MasterFred trong các ứng dụng Android giả mạo trông đủ chân thực và phù hợp với Twitter, Instagram và Netflix. Sau khi tải xuống, người dùng được yêu cầu đăng nhập (giống như yêu cầu trong các dịch vụ thực).
Sau đó, họ được yêu cầu nhập thông tin chi tiết về thẻ tín dụng, khi nhập thông tin này, tin tặc sẽ lợi dụng thông tin này.
Đây không phải là một thông lệ mới. Một số mối đe dọa khác cũng sử dụng các dịch vụ Trợ năng để điều hướng giao diện người dùng Android và cài đặt tải trọng. Tuy nhiên, MasterFred cao cấp hơn phiên bản cũ vì nó sử dụng cổng web tối Onion.ws (còn gọi là proxy Tor2Web) để gửi thông tin bị đánh cắp.
Làm cách nào để giữ an toàn khỏi phần mềm độc hại MasterFred?
- Luôn đảm bảo các ứng dụng được tải xuống từ Google Play và các nguồn đã biết khác.
- Tránh tải xuống các phiên bản bẻ khóa của tệp .APK từ các nguồn không xác định.
- Sử dụng chương trình chống phần mềm độc hại để bảo vệ thiết bị Android của bạn khỏi các mối đe dọa. Để làm điều này, bạn có thể sử dụng Systweak Anti-Malware, một công cụ bảo mật mạnh mẽ được thiết kế để xác định phần mềm độc hại, vi rút, phần mềm quảng cáo và các mối đe dọa độc hại khác.
Systweak Anti-Malware cung cấp các tính năng sau:
- Bảo vệ theo thời gian thực
- Bảo vệ ứng dụng
- Bảo vệ Web
- Trình lập lịch biểu
- Tăng hiệu suất
Làm cách nào để sử dụng Phần mềm chống phần mềm độc hại Systweak?
1. Cài đặt phần mềm chống phần mềm độc hại Systweak từ Cửa hàng Google Play.
2. Khởi chạy ứng dụng bảo mật
3. Bây giờ, bạn sẽ được yêu cầu cấp quyền truy cập các tệp phương tiện, dữ liệu, ảnh và video trên thiết bị của chúng tôi.
4. Nhấn Cho phép để tiếp tục
5. Tiếp theo, để thực hiện quét, hãy nhấn vào Bắt đầu quét tùy chọn và đợi quá trình quét phần mềm độc hại kết thúc.
6. Nếu phát hiện nhiễm trùng, ứng dụng sẽ tự động xóa
7. Ngoài ra, bạn cũng có thể kiểm tra các quyền của ứng dụng.
Nếu bạn tìm thấy một ứng dụng có các quyền không cần thiết, hãy tắt chúng. Điều này sẽ giúp bạn luôn được bảo vệ khỏi việc trở thành nạn nhân của các cuộc tấn công bằng phần mềm độc hại thông qua các ứng dụng độc hại.
Kết thúc
Luôn được bảo vệ 100% khỏi những mối đe dọa khó chịu này không phải là điều dễ dàng. Nhưng nếu chúng tôi kiểm tra các hoạt động của mình và cài đặt một ứng dụng bảo mật như Systweak Anti-malware, chúng tôi có thể đi trước một bước. Điều quan trọng là phải bảo vệ thiết bị của bạn khỏi phần mềm độc hại và ứng dụng độc hại. Vài ngày trước, hàng ngàn người dùng Hàn Quốc cũng là mục tiêu của một phần mềm độc hại Android tương tự có tên PhoneSpy. Giống như MasterFred, nó cũng cho phép các tác nhân đe dọa thu thập dữ liệu và kiểm soát thiết bị. Điều này giải thích rõ ràng rủi ro và các mối đe dọa ẩn nấp xung quanh. Do đó, điều quan trọng là phải giữ an toàn và kiểm tra các hoạt động trực tuyến.
Chúng tôi hy vọng bạn thấy thông tin hữu ích và sẽ dùng thử ứng dụng bảo mật. Bên cạnh đó, chúng tôi khuyên bạn nên ghi nhớ các biện pháp phòng ngừa đã thảo luận để luôn được bảo vệ.