Người dùng thiết bị Android có nguy cơ bị tấn công bởi phần mềm độc hại mới

Phan Văn Hòa 02/06/2023 10:30

(Baonghean.vn) - Mới đây, nhóm ứng phó khẩn cấp máy tính Ấn Độ (CERT-IN) thuộc Cơ quan an ninh mạng Ấn Độ đã đưa ra cảnh báo về một loại vi-rút nguy hiểm mới có tên là “Daam”, có thể tấn công thiết bị Android.

Theo đó, phần mềm độc hại này khi xâm nhập vào thiết bị Android sẽ lấy cắp thông tin cá nhân, xâm nhập vào phần mềm chống vi-rút và thậm chí còn cài đặt phần mềm tống tiền trên các hệ thống mà nó nhắm mục tiêu.

Phần mềm độc hại “Daam” có thể khiến thiết bị Android của bạn gặp rủi ro như thế nào?

Theo CERT-IN, phần mềm độc hại “Daam” có khả năng truy xuất nhiều loại thông tin nhạy cảm sau khi xâm nhập vào hệ thống, bao gồm lịch sử duyệt web, nhật ký cuộc gọi, thông tin liên hệ, hình ảnh, tin nhắn SMS và các tệp dữ liệu.

Phần mềm độc hại này có thể vượt qua các giao thức bảo mật, điều này sẽ gây khó khăn cho việc xác định và loại bỏ nó. Sau khi tấn công vào thiết bị Android, “Daam” thậm chí còn có thể điều khiển điện thoại từ xa.

Ảnh minh họa

Phần mềm độc hại “Daam” chủ yếu lây lan thông qua định dạng tệp được sử dụng bởi hệ điều hành Android để phân phối và cài đặt các ứng dụng di động hay còn gọi là tệp APK (Android Package Kit). Phần mềm độc hại này lây nhiễm cho các thiết bị Android khi người dùng thực hiện tải xuống các ứng dụng từ các nguồn không đáng tin cậy hoặc không xác định, thường được tìm thấy trên các trang web hoặc ứng dụng của bên thứ ba.

Sau khi dữ liệu bị đánh cắp, Daam sẽ giao tiếp với nhiều tệp APK của Android khác nhau để truy cập điện thoại. Sau khi được phân phối qua các trang web của bên thứ ba, nó sẽ mã hóa các tệp trong điện thoại thông qua thuật toán chuẩn mã hóa nâng cao (Advanced Encryption Standard: AES) trước khi các tệp bị xóa khỏi bộ nhớ cục bộ và chỉ những tệp được mã hóa mới được giữ lại, với phần mở rộng ".enc" và "readme_now.txt" kèm một ghi chú đòi tiền chuộc.

Cách bảo vệ thiết bị Android của bạn khỏi phần mềm độc hại “Daam”

Nhằm bảo vệ thiết bị Android khỏi phần mềm độc hại “Daam”, CERT-IN đã khuyến cáo người dùng thực hiện các giải pháp sau:

1. Hạn chế tối đa việc tải xuống các ứng dụng từ các nguồn không đáng tin cậy hoặc không xác định. Chỉ tải xuống các ứng dụng từ các cửa hàng ứng dụng hợp pháp như cửa hàng ứng dụng do nhà sản xuất thiết bị hoặc hệ điều hành cung cấp để giảm bớt nguy cơ cài đặt các ứng dụng nguy hiểm tiềm ẩn.

2. Người dùng điện thoại thông minh Android nên đánh giá thông số kỹ thuật của ứng dụng, số liệu thống kê tải xuống, đánh giá của người dùng và các thông tin khác trước khi tải xuống hoặc cài đặt ứng dụng.

3. Luôn cài đặt các bản cập nhật và bản vá Android mới.

4. Tránh truy cập các trang web hoặc nhấp vào các liên kết không đáng tin cậy, đồng thời hãy thận trọng khi mở các liên kết hoặc các tệp đính kèm trong các email và tin nhắn SMS không rõ nguồn gốc.

5. Cài đặt phần mềm chống vi-rút và chống phần mềm gián điệp và luôn cập nhật nó.

6. Chỉ mở các địa chỉ trang web (Uniform Resource Locator: URL) có tên miền rõ ràng. Khi không chắc chắn, mọi người có thể sử dụng các công cụ tìm kiếm để tra cứu trực tiếp trang web của tổ chức để đảm bảo rằng các trang web đang truy cập là đáng tin cậy.

7. Hãy xem xét sử dụng các công cụ duyệt web an toàn và các dịch vụ lọc, cũng như các giải pháp sàng lọc dựa trên nội dung và chống vi-rút.

8. Hãy cảnh giác với các URL đã được rút gọn như bit.ly và tinyurl.

9. Trước khi cung cấp bất kỳ thông tin nhạy cảm nào, chẳng hạn như thông tin cá nhân hoặc thông tin đăng nhập tài khoản, hãy tìm chứng chỉ mã hóa chính hãng bằng cách tìm ổ khóa màu xanh lục trên thanh địa chỉ của trình duyệt.

10. Khi có bất kỳ hoạt động bất ngờ nào trong tài khoản của khách hàng phải báo cáo ngay lập tức cho ngân hàng có liên quan cùng với thông tin cần thiết để có các giải pháp xử lý kịp thời.

11. Thường xuyên sao lưu dữ liệu để tránh mất dữ liệu trong trường hợp bị phần mềm độc hại tấn công./.


Tham khảo: https://www.91mobiles.com/hub/daam-malware-hack-android-government-warning/

Mới nhất

x
Người dùng thiết bị Android có nguy cơ bị tấn công bởi phần mềm độc hại mới
POWERED BY ONECMS - A PRODUCT OF NEKO