Phát hiện phần mềm độc hại tấn công smartphone thông qua DNS

 Các nhà nghiên cứu vừa phát hiện phần mềm độc hại mới trên Android tấn công vào smartphone tại châu Á thông qua DNS, mang tên Roaming Mantis.

Phần mềm độc hại này được thiết kế để đánh cắp thông tin nhạy cảm của người dùng và trao quyền kiểm soát thiết bị hoàn toàn cho kẻ tấn công.

Roaming Mantis được phát hiện trên hơn 150 mạng lưới, chủ yếu ở Hàn Quốc, Bangladesh, Nhật Bản từ tháng 2 đến tháng 4 năm nay.

Phát hiện phần mềm độc hại tấn công smartphone thông qua DNS
Roaming Mantis được phát hiện chủ yếu ở khu vực châu Á

Cuộc tấn công chiếm quyền điều khiển DNS cho phép tin tặc chặn lưu lượng truy cập, đưa các quảng cáo giả mạo trên trang web và chuyển hướng người dùng tới trang web được thiết kế để lừa họ chia sẻ thông tin nhạy cảm như thông tin đăng nhập, chi tiết tài khoản ngân hàng,...

“Roaming Mantis là mối đe dọa hoạt động rất linh hoạt và thay đổi rất nhanh. Đây là lý do tại sao chúng tôi công bố các phát hiện của chúng tôi thay vì chờ đợi cho đến khi chúng tôi có tất cả các câu trả lời.", Suguru Ishimaru, Nhà nghiên cứu Bảo mật tại Kaspersky Lab Nhật Bản cho biết.

Kết quả nghiên cứu của Kaspersky Lab chỉ ra rằng, kẻ đứng sau phần mềm độc hại đang tìm kiếm lỗ hổng trên bộ định tuyến và phát tán phần mềm độc hại, chiếm quyền kiểm soát DNS của các bộ định tuyến đã bị lây nhiễm.

Phát hiện phần mềm độc hại tấn công smartphone thông qua DNS
Thông báo của hacker “Để trải nghiệm trình duyệt tốt hơn, vui lòng cập nhật phiên bản Chrome mới nhất”.

Phương pháp thực hiện vẫn còn là ẩn số. Nhưng một khi DNS bị chiếm quyền kiếm soát, mọi cố gắng truy cập từ người dùng đều dẫn họ đến đường link thể hiện nội dung từ máy chủ của kẻ tấn công cùng thông báo “Để trải nghiệm trình duyệt tốt hơn, vui lòng cập nhật phiên bản mới nhất”.

 

Và khi click vào đường link, tập tin có tên facebook.apk’ hoặc ‘chrome.apk’ sẽ xuất hiện để người dùng cài đặt. Đây chính là nơi chứa backdoor Android từ hacker.

Vì ứng dụng lừa đảo Roaming Mantis đã chiếm được quyền đọc và viết tin nhắn SMS trên thiết bị, nên nó cho phép kẻ tấn công ăn cắp mã xác minh bí mật để xác thực hai yếu tố cho các tài khoản của nạn nhân.

Theo Kaspersky, phần mềm độc hại Roaming Mantis đã được phát hiện hơn 6.000 lần, mặc dù báo cáo chỉ đến từ 150 người dùng.

"Chúng tôi đã tìm thấy một loạt chứng cứ cho thấy hacker đứng sau nhóm này nói tiếng Trung hoặc tiếng Hàn. Hơn nữa, phần lớn nạn nhân cũng không tập trung ở Nhật Bản. Việc Roaming Mantis tập trung vào Hàn Quốc và Nhật Bản có vẻ là để kiếm tiền”, ông Vitaly Kamluk, Trưởng nhóm Nghiên cứu và Phân tích Toàn cầu khu vực APAC, Kaspersky Lab chia sẻ.

Để tránh việc bị nhiễm Android banking trojan, hãy đảm bảo rằng bộ định tuyến của bạn đang chạy phiên bản mới nhất của phần mềm và được bảo vệ bằng mật khẩu mạnh.

Bạn cũng nên vô hiệu hoá tính năng quản trị từ xa của bộ định tuyến và mã hóa cứng một máy chủ DNS vào cài đặt mạng của hệ điều hành.

H.N.

Lỗ hổng giúp hacker "thọc" vào iPhone đơn giản tới không ngờ

Lỗ hổng giúp hacker "thọc" vào iPhone đơn giản tới không ngờ

Hãng bảo mật Symantec của Mỹ vừa phát hiện lỗ hổng cho phép kẻ xấu có thể tiếp cận dữ liệu trên iPhone bằng cách kết nối điện thoại với laptop.

Lưu trữ tin nhắn người dùng: Cốc Cốc bảo không, chuyên gia ngờ vực

Lưu trữ tin nhắn người dùng: Cốc Cốc bảo không, chuyên gia ngờ vực

Trình duyệt Cốc Cốc có lưu trữ tin nhắn của người dùng hay không? Đây là chủ đề mà nhiều chuyên gia công nghệ đã chia sẻ khi nhắc tới Cốc Cốc.

Google Play chứa hàng loạt ứng dụng ngấm ngầm theo dõi trẻ em

Google Play chứa hàng loạt ứng dụng ngấm ngầm theo dõi trẻ em

Hàng ngàn ứng dụng có thể đang theo dõi hoạt động trực tuyến của trẻ em một cách bất hợp pháp, theo như một khảo sát gần đây về các ứng dụng trên Android có sẵn trên cửa hàng Google Play.

 
 

Không thể bỏ lỡ

.
 
Amazon và Supermicro yêu cầu Bloomberg đính chính vụ server gắn chip TQ
Amazon và Supermicro yêu cầu Bloomberg đính chính vụ server gắn chip TQ
Bảo mậticon  23/10/2018 

Ngay sau khi CEO Tim Cook của Apple lên tiếng, đại diện các công ty công nghệ khác cũng ngay lập tức bày tỏ sự bức xúc của mình và yêu cầu Bloomberg phải đính chính lại thông tin.

 
Tin tặc tấn công dữ liệu bảo hiểm y tế của 75.000 người Mỹ
Tin tặc tấn công dữ liệu bảo hiểm y tế của 75.000 người Mỹ
Bảo mậticon  22/10/2018 

Theo TechCrunch, tin tặc đã tấn công một hệ thống chăm sóc sức khỏe của chính phủ Mỹ hồi đầu tuần này, ảnh hưởng đến dữ liệu cá nhân của 75.000 cá nhân.

 
Bị hack tơi bời, Facebook mua công ty an ninh mạng
Bị hack tơi bời, Facebook mua công ty an ninh mạng
Bảo mậticon  22/10/2018 

Hồi tháng trước, dữ liệu của 29 triệu tài khoản Facebook đã bị tin tặc lấy mất trong vụ hack nghiêm trọng nhất lịch sử mạng xã hội này.

 
Tim Cook phủ nhận tin Trung Quốc cài vi mạch vào hệ thống Apple
Tim Cook phủ nhận tin Trung Quốc cài vi mạch vào hệ thống Apple
Bảo mậticon  22/10/2018 

CEO Tim Cook của Apple vừa lên tiếng yêu cầu Bloomberg phải rút lại bài báo khẳng định những con chip Trung Quốc đã được cài cắm vào hệ thống của hãng này.

 
Kẻ khiến hàng tỷ người không vào được Youtube mạnh thế nào?
Kẻ khiến hàng tỷ người không vào được Youtube mạnh thế nào?
Bảo mậticon  20/10/2018 

Nhóm tin tặc đánh sập Youtube hôm 17/10 đã từng khiến CNN, ISIS, chính phủ Afghanistan và Israel... phải lao đao.

 
Thêm hàng loạt router D-Link gặp lỗ hổng bảo mật
Thêm hàng loạt router D-Link gặp lỗ hổng bảo mật
Bảo mậticon  19/10/2018 

Có đến 8 mẫu router của D-Link dính lỗ hổng bảo mật có thể giúp kẻ tấn công có toàn quyền kiểm soát router.

Facebook tìm ra thủ phạm vụ hack 29 triệu tài khoản người dùng
Facebook tìm ra thủ phạm vụ hack 29 triệu tài khoản người dùng
Bảo mậticon  19/10/2018 

Theo đó, thủ phạm gây ra vụ án chấn động này là một công ty quảng cáo chứ không phải nhóm tin tặc phục vụ động cơ chính trị như nhiều người suy diễn.

Nhiều router Linksys dính lỗ hổng bị chiếm quyền điều khiển
Nhiều router Linksys dính lỗ hổng bị chiếm quyền điều khiển
Bảo mậticon  18/10/2018 

Nhiều router thương hiệu Linksys tại Việt Nam thuộc dòng E series có thể dính đến ba lỗ hổng nghiêm trọng, giúp hacker có thể chiếm quyền điều khiển router.

Blockchain bắt đầu được ứng dụng trong hệ thống bản quyền số
Blockchain bắt đầu được ứng dụng trong hệ thống bản quyền số
Bảo mậticon  18/10/2018 

Đơn vị đi tiên phong trong việc ứng dụng blockchain trong hệ thống bản quyền số chính là hãng Sony.

Một ngân hàng Việt bị tấn công, hacker ‘dọa’ bán 275.000 dữ liệu
Một ngân hàng Việt bị tấn công, hacker ‘dọa’ bán 275.000 dữ liệu
Bảo mậticon  15/10/2018 

Vào tối qua (13/10), website của Ngân hàng Hợp tác xã Việt Nam ở địa chỉ https://co-opbank.vn/ bị hacker tấn công.

Thuê 'click tặc' đốt tiền đối thủ quảng cáo: Chiêu bẩn và đòn trả đũa
Thuê 'click tặc' đốt tiền đối thủ quảng cáo: Chiêu bẩn và đòn trả đũa
Bảo mậticon  14/10/2018 

Dịch vụ click tặc xuất hiện thời gian gần đây khiến nhiều doanh nghiệp tốn chi phí quảng cáo nhưng không tiếp cận được khách hàng, thậm chí cạn kiệt ngân sách còn đối thủ dùng click tặc có cơ hội ngoi lên.

iPhone sẽ sớm có thể tự động phát hiện cuộc gọi 'rác'
iPhone sẽ sớm có thể tự động phát hiện cuộc gọi 'rác'
Bảo mậticon  12/10/2018 

Một bằng sáng chế mới của Apple cho thấy nỗ lực của hãng trong việc ngăn chặn các cuộc gọi spam đến người dùng thiết bị.

Quân đội Mỹ có điểm yếu chí tử, dễ dàng bị tấn công
Quân đội Mỹ có điểm yếu chí tử, dễ dàng bị tấn công
Bảo mậticon  10/10/2018 

Một báo cáo của Văn phòng Thẩm định trách nhiệm Chính phủ (GAO - Mỹ) cho thấy an ninh quốc phòng Mỹ có 1 “huyệt tử”: các vũ khí đều có thể bị tấn công mạng một cách dễ dàng.

Chip 'đầu bút chì' có trong một hãng viễn thông Mỹ!
Chip 'đầu bút chì' có trong một hãng viễn thông Mỹ!
Bảo mậticon  10/10/2018 

Một chuyên gia bảo mật làm việc cho công ty viễn thông xác nhận việc tồn tại con chip “đầu bút chì” nằm trong máy chủ của Super Micro cung cấp cho hãng này.

Tin tặc Triều Tiên trộm hàng tỷ USD từ các ngân hàng của 11 quốc gia
Tin tặc Triều Tiên trộm hàng tỷ USD từ các ngân hàng của 11 quốc gia
Bảo mậticon  09/10/2018 

Một nhóm tin tặc Triều Tiên đã thâm nhập các ngân hàng trên toàn thế giới với một loạt các cuộc tấn công liên tục, và đã cố gắng để ăn cắp ít nhất 1,1 tỷ USD trong 4 năm qua.

Chuyên gia công nghệ cũng sốc với vụ chip gián điệp 'đầu bút chì'
Chuyên gia công nghệ cũng sốc với vụ chip gián điệp 'đầu bút chì'
Bảo mậticon  08/10/2018 

Đó là những lời được thốt lên bởi ông Nicholas Weaver, giáo sư tại Viện Khoa học Máy tính Quốc tế Barkeley (Mỹ). "Đây là phương pháp hack tối thượng nhất mà tôi từng thấy!" - ông nói.

Mỹ phủ nhận máy chủ Apple, Amazon bị cài chip gián điệp Trung Quốc
Mỹ phủ nhận máy chủ Apple, Amazon bị cài chip gián điệp Trung Quốc
Bảo mậticon  08/10/2018 

Bộ An ninh Nội địa Hoa Kỳ đứng về phía Apple, Amazon và các công ty công nghệ Mỹ phủ nhận việc máy chủ bị cài chip gián điệp từ Trung Quốc.

E-mail bị xâm nhập, doanh nghiệp thế giới mất 12 tỷ USD
E-mail bị xâm nhập, doanh nghiệp thế giới mất 12 tỷ USD
Bảo mậticon  08/10/2018 

Phân tích của tổ chức Digital Shadows cho thấy việc xâm nhập vào e-mail doanh nghiệp không mấy khó khăn nhưng gây thiệt hại vô cùng nghiêm trọng.

Cách dễ nhất để trở thành nạn nhân của tội phạm hack thẻ tín dụng
Cách dễ nhất để trở thành nạn nhân của tội phạm hack thẻ tín dụng
Bảo mậticon  08/10/2018 

Nếu như trước đây tình trạng sử dụng thẻ tín dụng ăn cắp (Credit Card) hay còn gọi CC chùa chỉ mang tính tự phát thì khoảng chục năm trở lại đây, CC chùa là mảnh đất kiếm ăn béo bở của giới hacker mũ đen Việt.

Con chip “đầu bút chì” giúp hack máy chủ Apple, Amazon từ xa thế nào?
Con chip “đầu bút chì” giúp hack máy chủ Apple, Amazon từ xa thế nào?
Bảo mậticon  05/10/2018 

Về mặt kỹ thuật, một con chip có kích thước siêu nhỏ có thể được "cấy" vào server để hack từ xa hay không?

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN