Cuộc tấn công mạng mới nhắm vào các ứng dụng nhắn tin phổ biến như Telegram

Tyler Cross
Được đăng trên: 17 Tháng ba, 2023

Công ty bảo mật mạng của ESET các nhà nghiên cứu đã phát hiện ra một cuộc tấn công mạng mới nhắm vào các ứng dụng nhắn tin phổ biến như WhatsApp và Telegram, cũng như ví tiền điện tử.

Nghiên cứu được công bố trên Blog bảo mật WeLive, cho thấy những kẻ tấn công đã tạo ra các phiên bản giả mạo của các ứng dụng này trông giống và hoạt động giống như phiên bản thật để có quyền truy cập trái phép vào tin nhắn cá nhân và tiền kỹ thuật số của người dùng. Chúng giả làm cửa hàng ứng dụng của bên thứ ba và liên kết tải xuống trực tiếp.

Khi được cài đặt trên thiết bị, các ứng dụng giả mạo cho phép kẻ tấn công xem và đánh cắp tin nhắn cũng như thông tin cá nhân của người dùng, điều này có thể dẫn đến thông tin cá nhân hoặc tài sản tài chính bị đánh cắp. Có một số biến thể về cách thức chính xác mà mối đe dọa lấy thông tin của bạn, nhưng việc tải xuống ứng dụng giả mạo là nguyên nhân khiến nó lây nhiễm sang thiết bị của bạn.

Các nhà nghiên cứu phát hiện ra rằng các ứng dụng giả mạo này chủ yếu tấn công các thiết bị Android. Mặc dù chúng đã được triển khai trên iOS, nhưng các hệ thống bảo mật tại chỗ đã gỡ bỏ các ứng dụng độc hại.

Tuy nhiên, đặc biệt trên Android, những kẻ tấn công đã đảm bảo rằng các ứng dụng giả mạo của chúng trông và hoạt động giống như ứng dụng thật, khiến người dùng khó có thể nhận ra chúng không hợp pháp.

Những kẻ đứng sau cuộc tấn công mạng này cũng đã tạo ra các phiên bản giả mạo của các ví tiền điện tử nổi tiếng cho Bitcoin, Ethereum và Ripple. Các ứng dụng giả mạo này được thiết kế để lấy khóa cá nhân của người dùng, cho phép kẻ tấn công truy cập vào tiền điện tử của người dùng mà không được phép.

Các nhà nghiên cứu của ESET khuyên bạn nên cẩn thận khi tải xuống ứng dụng, đặc biệt là từ các nguồn không chính thức. Họ khuyên bạn nên kiểm tra xem ứng dụng có thật hay không trước khi cài đặt và đảm bảo ứng dụng đến từ một nguồn đáng tin cậy như Cửa hàng Google Play hoặc Apple App Store.

Để giữ an toàn, họ khuyên người dùng nên cập nhật thiết bị của mình bằng các bản vá bảo mật mới nhất và sử dụng phần mềm chống vi-rút tốt. Thực hiện các bước này có thể giúp bảo vệ khỏi các ứng dụng giả mạo và giảm khả năng trở thành nạn nhân của các cuộc tấn công này.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://www.safetydetectives.com/news/new-cyberattack-targets-popular-messaging-apps-like-telegram/