Cách đây 9 năm trước
Lượt xem: 11
Android.Exprespam được hãng bảo mật Symantec phát hiện lần đầu vào tháng 1.2013. Đây là loại virus phát tán thông qua các email lừa đảo. Một khi đã nhiễm vào thiết bị, virus này tiến hành thu thập dữ liệu cá nhân quan trọng trên máy người dùng đồng thời chuyển hướng người dùng đến các chợ ứng dụng giả để tải và cài đặt tiếp các ứng dụng có chứa mã độc.
Theo dữ liệu mà Symantec ghi nhận được, chỉ trong vòng 2 tuần (từ 13 – 20.1), chợ ứng dụng giả có tên Android Express mà Exprespam sử dụng đã thu hút được hơn 3.000 lượt truy cập. Dựa trên nhiều nguồn khác nhau, các chuyên gia bảo mật di động của Symantec đã tính toán và dự đoán rằng lượng thông tin cá nhân bị đánh cắp có thể từ 75.000 – 450.000.
Đáng chú ý là các nhà phân tích đã tìm thấy một tên miền được đăng ký bởi tác giả của Exprespam cũng như những người này đã tạo ra một loạt các phiên bản giả mạo của các chợ ứng dụng trên các tên miền mới này. Tuy nhiên, các chợ ứng dụng giả mạo này hiện vẫn chưa được tung ra mà vẫn đang nằm ở chế độ chờ. Từ đó, các nhà phân tích tin rằng, những gì diễn ra 2 tuần qua mới chỉ là “khúc dạo đầu”. Và một khi chúng được tung ra hàng loạt thì con số thiệt hại có thể sẽ tăng theo cấp số nhân.
Các chuyên gia cảnh báo, bọn lừa đảo đang liên tục thay đổi chiến thuật để đánh lừa người dùng. Do đó, điều quan trọng đầu tiên là người dùng Android phải tự lo cho mình bằng cách tránh xa các email có nguồn gốc không rõ ràng cũng như không mở các liên kết lạ chứa trong email. Bên cạnh đó, người dùng cũng nên trang bị một giải pháp bảo mật di động từ những nhà cung cấp đáng tin cậy.
