Cảnh báo: Phát hiện phần mềm độc hại mới giả mạo Google Chrome

23/04/2024 240

Mục lục

    Thông qua việc phát tán phần mềm độc hại giả mạo Google Chrome, kẻ gian có thể đánh cắp thông tin người dùng.  Để nâng cao cảnh giác bạn hãy theo dõi ngay những thông tin dưới đây nhé!

    chiêu lừa đảo giả mạo Google Chrome

    Cảnh báo chiêu thức lừa đảo mới trên Google Chrome

    Các tin tặc đang tận dụng lòng tin của người dùng vào thương hiệu nổi tiếng Google Chrome để dễ dàng thực hiện hành vi lừa đảo và đánh cắp thông tin cá nhân một cách tinh vi. Các nhà nghiên cứu bảo mật đã phát hiện ra một loại mã độc mới có tên là "Mamont" đang ngụy trang dưới lớp vỏ bọc giống hệt trình duyệt Chrome phổ biến.

    Các tin tặc đang tận dụng lòng tin của người dùng vào thương hiệu nổi tiếng Google Chrome

    Cách thức hoạt động của Mamont

    Mamont thường được lan truyền qua tin nhắn rác và chiêu trò lừa đảo. Sau khi người dùng vô tình cài đặt, ứng dụng này sẽ tự động khởi động và yêu cầu những quyền nhạy cảm như thực hiện cuộc gọi, gửi/nhận tin nhắn. Nếu không có bất cứ nghi ngờ nào, nạn nhân sẽ đồng ý cấp quyền, lúc này Mamont sẽ hiển thị thông báo về việc người dùng may mắn trúng giải thưởng tiền mặt.

    Mamont thường được lan truyền qua tin nhắn rác và chiêu trò lừa đảo

    Để nhận giải, nạn nhân chỉ cần nhập vào số điện thoại và thông tin thẻ tín dụng. Khi đã lấy được dữ liệu nhạy cảm này, Mamont yêu cầu không được xóa ứng dụng trong vòng 24 giờ. 

    Lợi dụng quyền đọc tin nhắn, Mamont sẽ quét hộp thư tìm kiếm tin liên quan đến ứng dụng ngân hàng, sau đó gửi những thông tin bí mật như mã xác thực 2 chiều đến máy chủ điều khiển bởi tin tặc. Chúng có thể dùng mã này để thực hiện giao dịch lừa đảo rút tiền từ tài khoản ngân hàng của nạn nhân.

    Ngụy trang vô cùng tinh vi

    Điều đáng lo ngại là giao diện của Mamont gần giống hệt Chrome, với biểu tượng chỉ khác biệt nhỏ bằng viền đen xung quanh. Do vậy, người dùng rất khó phân biệt đâu là ứng dụng thật, đâu là giả mạo. Hiện mã độc này chủ yếu tấn công người dùng Nga, nhưng không loại trừ khả năng nhắm mục tiêu mới trong tương lai.

    giao diện của Mamont gần giống hệt Chrome

    Làm thể để phòng tránh rủi ro bị đánh cắp thông tin?

    Để đảm bảo an toàn, người dùng chỉ nên tải ứng dụng từ các kho ứng dụng đáng tin cậy như Play Store. Đồng thời, cần cẩn trọng với các ứng dụng yêu cầu quá nhiều quyền then chốt như đọc tin nhắn, thực hiện cuộc gọi mà không rõ lý do. Google cũng khẳng định tính năng Play Protect sẽ tự động phát hiện và vô hiệu hóa những ứng dụng độc hại như Mamont để bảo vệ người dùng.

    Tuy nhiên, sự cảnh giác là rất quan trọng để phòng tránh các âm mưu lừa đảo tinh vi ngày càng gia tăng. Đừng vì quá tin tưởng mà đánh mất cảnh giác với những mối đe dọa từ thế giới ngầm mạng.

    Ngoài việc không ngừng cập nhật cảnh báo rủi ro về bảo mật, để dễ dàng trải nghiệm các ứng dụng trên Android/iOS, bạn hãy sắm ngay một mẫu smartphone mới nhất từ các thương hiệu nổi tiếng như: AppleSamsungOppoXiaomi,... trực tiếp tại 24hStore. Hơn nữa, khi liên hệ qua hotline 1900.0351, đội ngũ tư vấn sẽ hỗ trợ trao đổi với bạn mọi thông tin cần thiết thật tận tình.