Mới đây, công ty Cybereason chuyên về bảo mật có trụ sở tại Boston - Mỹ đã đưa ra cảnh báo đối với người dùng Android về cách thức phát tán mã độc đầy tinh vi của một nhóm hacker Trung Quốc.
Cụ thể, thời gian gần đây đã có một loạt các sự cố về bảo mật liên quan đến nhiều thứ, từ các ứng dụng sơ sài được tìm thấy trong cửa hàng Google Play cho đến sự hiện diện của các tệp và ứng dụng độc hại không thể xóa được trong điện thoại Android.
Sau khi điều tra những sự cố này, Cybereason đã phát hiện ra rằng chúng đều bắt nguồn từ một nhóm hacker Trung Quốc chịu trách nhiệm cho chiến dịch phần mềm độc hại FakeSpy với tên "Roaming Mantis".
Vốn dĩ nói cách thức phát tán mã độc này cực kỳ tinh vi bởi ban đầu, chúng sẽ giả mạo tin nhắn văn bản được gửi từ một địa chỉ khá tin cậy qua hệ thống các bưu điện địa phương.
Thông qua hệ thống tin nhắn này, người dùng sẽ nhận được thông tin về một món quà, mặt hàng nào đó đang được chuyển đến. Tuy nhiên, trên thực tế điều đó không diễn ra, và người dùng sẽ được nhận những thông tin bưu phẩm đó không thể chuyển thành công vì người dùng không có nhà để nhận.
Tiếp đó, tin nhắn sẽ cung cấp cho người dùng một đường dẫn (link), yêu cầu người dùng bấm vào. Khi người dùng bấm vào đường link, điều này đồng nghĩa họ đã vô tình tải về một ứng dụng độc hại giả dạng ứng dụng của bưu điện.
Mã độc trong ứng dụng này sẽ gửi tin nhắn giả mạo cùng với đường link đến trang web có chứa mã độc đến toàn bộ danh bạ của người dùng.
Khi các ứng dụng chứa mã độc FakeSpy xâm nhập vào thiết bị của người dùng, nó có thể đọc tin nhắn, gửi tin nhắn, truy cập thông tin danh bạ, và đọc dữ liệu trên bộ nhớ gắn ngoài và đánh cắp mọi thông tin đăng nhập.
Chính vì sự giả mạo tinh vi, FakeSpy đã dễ dàng đánh lừa được không ít người dùng.
Theo khuyến cáo của các chuyên gia, người dùng không nên nhấn vào những đường link gửi từ hệ thống lạ, thậm chí kể cả khi người quen. Người dùng nên xác thực lại tất cả thông tin trước khi đưa ra quyết định.
Ngoài ra, hãy ngắt kết nối các thiết bị điện thoại, máy tính khỏi kết nối mạng khi không sử dụng để tránh trường hợp bị FakeSpy tấn công và mã hóa đánh cắp dữ liệu của mình.