26/11/2020 - 11:34

Cẩn trọng mã độc mới rút tiền người dùng ở Đông Nam Á 

Công ty an ninh mạng Check Point vừa phát hiện một dòng mã độc mới, có tên gọi WAPDropper, đang phát tán mạnh mẽ và chủ yếu nhắm vào người dùng ở các quốc gia Đông Nam Á. Mã độc này ẩn nấp trong nhiều ứng dụng độc hại dành cho các thiết bị Android, đăng trên các cửa hàng ứng dụng phía thứ ba.

Mã độc mới nhắm vào người dùng thiết bị di động ở Đông Nam Á. Ảnh: ZDNet

Sau khi xâm nhập thiết bị của người dùng (điện thoại và máy tính bảng), nó bắt đầu đăng ký các số điện thoại trả phí để tính phí người dùng với số tiền lớn cho nhiều loại dịch vụ, mà người dùng không hề hay biết. Kết quả là những nạn nhân này sẽ nhận được các hóa đơn điện thoại lớn hàng tháng, cho đến khi họ phát hiện ra để hủy đăng ký các dịch vụ đó hay phản ánh với nhà mạng của họ.

Check Point cho biết, dựa theo các số dịch vụ tính phí này, nhiều khả năng tác giả mã độc là các tin tặc đang sinh sống hoặc hợp tác với người nào đó ở Thái Lan hay Malaysia.

Kỹ thuật tấn công này có tên gọi “WAP fraud”, từng rất phổ biến hồi cuối những năm 2000 và đầu những năm 2010. Nó đã bị khai tử khi các điện thoại thông minh hiện đại mới phát triển mạnh mẽ, nhưng đã trở lại thời gian gần đây khi các tác giả mã độc nhận ra rằng nhiều điện thoại hiện đại và nhà mạng vẫn hỗ trợ chuẩn internet di động WAP cũ.

Biến tướng

Mã độc này hoạt động theo 2 giai đoạn. Ở giai đoạn 1, nó chủ yếu ẩn nấp trong các ứng dụng độc hại, với nhiệm vụ hạn chế dung lượng và dấu vết bên trong ứng dụng độc hại. Ở giai đoạn 2, sau khi ứng dụng độc hại đã được tải về và cài đặt trên thiết bị của người dùng, nó sẽ âm thầm tải về thành phần thứ hai và bắt đầu rút tiền của người dùng.

Tuy nhiên, Check Point cũng cảnh báo dạng mã độc này không dừng lại ở đó, mà nó đang “biến tướng” sang kiểu đa chức năng, để âm thầm tải về và cài đặt nhiều ứng dụng độc hại khác - một xu hướng lây nhiễm thiết bị di động mới đang hình thành trong năm 2020. Dạng mã độc này đã chiếm gần 1/2 số vụ tấn công mã độc nhắm vào thiết bị di động trong 7 tháng đầu năm 2020, với số vụ lây nhiễm tổng cộng lên đến hàng trăm triệu trên toàn cầu. Xu hướng này cũng được dự báo sẽ còn tăng khi bước sang năm 2021.

Trước mắt, Check Point cũng “điểm mặt” một số ứng dụng có chứa WAPDropper như “af”, “dolok”, ứng dụng email có tên “Email” và trò chơi trẻ em “Awesome Polar Fishing”. Những người dùng đã cài đặt các ứng dụng này bên ngoài cửa hàng ứng dụng chính thức Play Store của Google được khuyên nên nhanh chóng gỡ bỏ chúng càng sớm càng tốt.

LÊ PHI (Theo ZDNet)

Chia sẻ bài viết