Hãng bảo mật Zimperium vừa phát hiện trojan Android mới, tấn công hơn 10.000 nạn nhân tại 140 quốc gia trên thế giới.

Các chuyên gia của Zimperium đặt tên cho trojan là FlyTrap. Nó có thể lây lan qua các mạng xã hội, ứng dụng bên thứ ba và ứng dụng sideload từ tháng 3. Theo nhóm nghiên cứu, mã độc dùng thủ thuật trên mạng xã hội để xâm phạm tài khoản Facebook. Sau khi lây nhiễm thiết bị Android, kẻ tấn công có thể thu thập thông tin từ nạn nhân như Facebook ID, địa điểm, địa chỉ email, địa chỉ IP, cookies, token liên kết với tài khoản Facebook.

Trojan Android tấn công 10.000 nạn nhân tại 140 quốc gia
Trojan Android tấn công 10.000 nạn nhân tại 140 quốc gia.

Những thông tin này sau đó dùng để phát tán mã độc, lợi dụng uy tín của nạn nhân trên mạng xã hội thông qua tin nhắn riêng tư kèm liên kết dẫn tới trojan, hoặc triển khai các chiến dịch tuyên truyền/tin giả sử dụng vị trí địa lý của nạn nhân.

Các kỹ thuật kể trên đặc biệt hiệu quả trong thế giới kỹ thuật số và thường được tội phạm mạng dùng để lây lan mã độc từ nạn nhân này sang nạn nhân khác. Chúng sử dụng một số chủ đề mà nạn nhân thấy hấp dẫn như mã giảm giá Netflix, mã giảm giá Google AdWords hay bầu chọn cho cầu thủ, đội bóng xuất sắc nhất.

Cụ thể, sau khi nạn nhân tải ứng dụng, nó sẽ hối thúc họ tham gia và yêu cầu nhập thông tin tài khoản Facebook để bầu chọn gì đó hoặc thu thập mã giảm giá. Tuy nhiên, nhập mọi thứ xong xuôi, ứng dụng lại dẫn nạn nhân đến màn hình thông báo mã giảm giá đã hết hạn.

Sau khi nhận được báo cáo từ Zimperium, Google đã xác minh và xóa mọi ứng dụng khỏi chợ. Song vẫn còn 3 ứng dụng khác có mặt trên các kho ứng dụng bên thứ ba không an toàn. FlyTrap chỉ là một trong những nguy cơ hiện hữu nhằm vào thiết bị di động để đánh cắp thông tin./.