Các cuộc đối thoại bật lên ngẫu nhiên trên thiết bị di động không phải là bất kỳ điều gì mới mẻ. Đã có rất nhiều phần mềm độc hại được phát hành để spam thiết bị di động có quảng cáo bật lên cho đến khi nó bị xóa.

Gần đây, tuy nhiên, chúng tôi đã nhìn thấy một lén lút mới đưa vào loại tấn công. Khi tin tặc nhắm đến nhiều hơn về việc tàng hình trước tác động, chúng ta đang thấy các cuộc tấn công được thiết kế càng đáng tin cậy càng tốt. Đó là trường hợp của cuộc tấn công gần đây trên các thiết bị Android, nơi 60.000 người bị lừa bởi một thông điệp hệ thống giả mạo, nhưng xác thực.

Chuyện gì đã xảy ra?

Cuộc tấn công rất lén lút với phương pháp của nó. Khi phần mềm độc hại nằm trên điện thoại của nạn nhân, nó sẽ tìm các chi tiết về tên mẫu của điện thoại. Một khi nó được một hit, nó sẽ hiển thị một thông báo hệ thống tư vấn cho người dùng rằng pin của điện thoại có thể bị ảnh hưởng bởi tải bộ nhớ và đặc biệt chỉ ra mô hình của điện thoại để làm cho nó có vẻ xác thực hơn. Sau đó, nó cung cấp một ứng dụng có thể được tải xuống, điều này sẽ giúp khắc phục sự cố.

Cửa sổ bật lên giới thiệu cho người dùng hai nút để “Cài đặt” hoặc “Hủy”. Bất kể nút nào người dùng thực sự chọn, phần mềm độc hại sẽ chuyển hướng họ đến ứng dụng Google Play xác nhận giúp giảm mức sử dụng pin.

Ứng dụng này được tải nhiều quyền cho phép ứng dụng pin, chẳng hạn như đọc tin nhắn SMS, ghép nối với các thiết bị Bluetooth khác và truy cập mạng đầy đủ. Nếu người dùng vẫn tin tưởng ứng dụng và cài đặt ứng dụng, ứng dụng có khả năng gửi lại dữ liệu từ các quyền này, đồng thời cài đặt trình nhấp quảng cáo làm cho điện thoại nhấp vào quảng cáo trong nền để kiếm doanh thu cho tin tặc.

Thật kỳ lạ, bên cạnh thực tế là nó có một mặt độc hại với nó, ứng dụng tối ưu hóa pin đã thực sự làm những gì nó được quảng cáo. Điều này có thể có nghĩa là ứng dụng cơ bản đã được mua từ một freelancer hoặc một trang web mã nguồn sau đó được phát triển thêm để bao gồm một tải trọng khó chịu. Ứng dụng này đã bị xóa khỏi cửa hàng Google Play.

Tôi có thể làm gì?

Đây là một phát triển khá đáng lo ngại trong phần mềm độc hại, nhưng có rất nhiều bước trong quá trình tấn công, nơi một người dùng khôn ngoan có thể xác định nó và ngăn chặn nó trước khi nó có thể làm bất kỳ thiệt hại nào.

Tránh các trang web và ứng dụng Shady

Để bắt đầu, cách tốt nhất để tránh tấn công này là dừng giai đoạn ban đầu ngay cả khi tự cài đặt trên điện thoại của bạn. Điều này có thể đạt được bằng cách thông minh với những gì bạn cài đặt và trang web bạn truy cập. Nếu bạn đặc biệt hoang tưởng, bạn có thể lấy một phần mềm chống vi-rút Android để giúp bảo vệ bạn khỏi các lỗi kỹ thuật số.

Hãy thận trọng xung quanh cửa sổ bật lên

Khi một cửa sổ bật lên xuất hiện lần đầu tiên, bạn nên dừng và đọc nó trước khi nhấn bất kỳ nút nào. Hy vọng rằng, lần duy nhất bạn sẽ thấy chúng là khi một ứng dụng hợp pháp hỏi bạn điều gì đó; tuy nhiên, bạn nên kiểm tra kỹ từng cửa sổ bật lên mới để đảm bảo bạn không bị lừa.

Kiểm tra ứng dụng trước khi cài đặt

Đôi khi nhà sản xuất điện thoại sẽ đề xuất các ứng dụng hợp pháp để bạn tải xuống trên cửa hàng Google Play. Có một số cách nhất định bạn có thể xác định xem ứng dụng được đề xuất có an toàn để tải xuống hay không. Để bắt đầu, hãy kiểm tra tên nhà phát triển; nó phải liên quan đến nhà sản xuất theo một cách nào đó. Ví dụ: ứng dụng này do Motorola đề xuất được phát triển bởi “Motorola Mobility LLC”.

Ứng dụng chúng tôi đã đề cập trước đây cũng đã yêu cầu một số quyền cấp nước cho một cái gì đó đơn giản như một trình tối ưu hóa pin, lẽ ra phải là đèn đỏ cho người dùng. Có nhiều cách khác để tìm các ứng dụng giả mạo mà chúng tôi đã đề cập trong bài viết của chúng tôi về chủ đề này.

Nếu nghi ngờ hỏi

Nếu bạn vẫn không thể làm cho tâm trí của bạn lên, nó có giá trị liên lạc với nhà phát triển của điện thoại để đảm bảo cửa sổ bật lên là có thật. Điều này có thể được thực hiện thông qua diễn đàn hỗ trợ trực tuyến, nơi bạn có thể gửi ảnh chụp màn hình của cửa sổ bật lên và hỏi xem đó có phải là phần mềm độc hại hay không. Bạn cũng có thể gọi điện cho đường dây trợ giúp để có phản hồi nhanh hơn.

Thông điệp hệ thống lén lút

Với tin tặc ngày càng trở nên kín đáo với các cuộc tấn công của họ, người dùng có thể dễ dàng rơi vào một cái bẫy và thậm chí không nhận ra nó. Ngay cả các ứng dụng tải phần mềm độc hại mà người dùng bị lừa tải xuống thực sự thực hiện công việc mà họ quảng cáo - họ chỉ đi kèm với các tính năng bổ sung không mong muốn! Bây giờ bạn đã biết về phương pháp tấn công mới này và cách tránh nó.

Bạn có cảm thấy an toàn hơn trước các loại tấn công này không? Hãy cho chúng tôi biết dưới đây.

Tín dụng hình ảnh: ứng dụng lừa đảo trên thiết bị di động tiết kiệm pin