Phát hiện Android Botnet đánh cắp SMS từ Hàn Quốc, sau đó gửi email sang Trung Quốc
Theo báo cáo của hãng bảo mật FireEye, một Android Botnet mới được tìm thấy ở Hàn Quốc được thiết kế để đánh cắp tin nhắn văn bản, có thể là một trong những hệ thống phần mềm độc hại trên di động lớn nhất và tiên tiến nhất được phát hiện.
Botnet mà FireEye gọi là "MisoSMS" đã được sử dụng trong 64 chiến dịch phần mềm gián điệp, ăn cắp tin nhắn văn bản từ các smartphone ở Hàn Quốc và chuyển chúng vào tài khoản email được truy cập bởi tin tặc ở cả Trung Quốc và Hàn Quốc.
"MisoSMS được nhúng vào trong một ứng dụng Android với nội dung được giả là một công cụ thiết lập hành chính" - trích dẫn từ Blog của FireEye. Ứng dụng này tự gọi mình là "Google VX" và yêu cầu được truy cập quyền quản trị viên điện thoại, và nếu nó được cấp phép, nó sẽ giúp ẩn đi các phần mềm độc hại.
Sau đó, nó thu thập tin nhắn văn bản và gửi chúng qua email cho những kẻ tấn công, và đó là một kỹ thuật mới. Một số ứng dụng SMS độc hại chuyển tiếp tin nhắn văn bản đến điện thoại của tin tặc thông qua tin nhắn SMS, trong khi một số khác gửi tin nhắn thông qua kết nối TCP.
Hơn 450 tài khoản web mail được sử dụng để kiểm soát các phần mềm độc hại. Chuyên viên phân tích của FireEye cho biết: "Những kẻ tấn công đăng nhập từ Hàn Quốc và Trung Quốc đại lục, cũng có một số truy cập từ một vài địa điểm khác, định kỳ đọc các tin nhắn SMS bị đánh cắp".
Các tài khoản email được sử dụng trong kết nối với MisoSMS đã được ngừng hoạt động, và những kẻ tấn công vẫn chưa đăng ký mới bất cứ tài khoản nào. FireEye đã tiến hành làm việc với các nhà thực thi pháp luật tại Hàn Quốc và các nhà cung cấp web mail tại Trung Quốc có tài khoản đã được sử dụng bởi các tin tặc.
Theo PCWORLD
Phần mềm độc hại trên Android bí mật gửi SMS cho hacker
Các nhà nghiên cứu bảo mật đã phát hiện ra một mềm độc hại gửi bản sao tin nhắn SMS của người dùng tới các địa chỉ email được đăng ký ở Hàn Quốc và Trung Quốc.
Phần mềm độc hại gây lây nhiễm cho các thiết bị Android bằng cách giả mạo là một ứng dụng thiết lập. Ảnh minh họa
Tại sao thành viên trong gia đình lại là mắt xích yếu nhất của bạn khi bảo mật trực tuyến?
Dù rất cố gắng trong việc bảo mật dữ liệu và sự riêng tư của mình khi online, bạn vẫn dễ bị tấn công bởi những hành động có ý tốt nhưng sai lầm của người khác. Con người vẫn là mắc xích yếu nhất trong hệ thống bảo mật, và đôi khi đó lại chính là những thành viên trong gia đình của bạn hoặc đồng nghiệp của bạn, khiến bạn vô tình bị kéo vào các rắc rối đó. Để tự bảo vệ mình tốt hơn, cần hướng dẫn cho gia đình và bạn bè của bạn về các mối nguy hiểm tiềm ẩn và kiểm soát tất cả các thiết bị mà bạn đang chia sẻ để đảm bảo chúng được an toàn.
Làm thế nào để phát hiện một ứng dụng Android xấu?
Bất cứ khi nào cần tìm một ứng dụng Android phổ biến hoặc một trò chơi hay được phát hành, bạn sẽ gặp phải vô số ứng dụng nhái giả mạo được thiết kế để lừa người dùng bằng cách giả mạo giống như thật. Các ứng dụng xấu đó có thể lợi dụng sự riêng tư của bạn và cố gắng dẫn bạn đến các trang web lừa đảo.
NQ Mobile tích hợp với Samsung Knox triển khai quản lý di động doanh nghiệp an toàn các thiết bị Android với bảo mật ngay trên thiết bị
NQ Mobile, nhà cung cấp các dịch vụ bảo mật di động hàng đầu thế giới đã đạt được thỏa thuận với Samsung Electronics để tích hợp nền tảng quản lý thiết bị di động NQSky (MDM) với Samsung Knox để cung cấp một giải pháp bảo mật di động cho doanh nghiệp hoàn chỉnh trên các thiết bị của Samsung.
Giữ an toàn khi giao dịch ngân hàng qua smartphone
Khi smartphone ngày càng trở nên phổ biến, nhiều người bắt đầu sử dụng chúng như là công cụ trong mọi giao dịch, kể cả giao dịch ngân hàng. Đăng nhập vào tài khoản ngân hàng ở bất cứ nơi đâu thật dễ dàng và tiện lợi, cũng như các thông báo được gửi trực tiếp đến điện thoại giúp người dùng xác nhận giao dịch và theo dõi biến động tài khoản. Nhưng những lợi ích thiết thực cũng đi kèm với mối lo về an ninh cho người dùng smartphone. Mạng Wi-Fi bạn dùng liệu có an toàn, bạn có nghe đến virus tấn công smartphone hay làm thế nào để bảo vệ dữ liệu khi bạn bị mất điện thoại?
Chỉ có 5% smartphone và máy tính bảng cài công cụ bảo mật
ICTnews - Theo Charles Kolodgy (một nhà phân tích nghiên cứu thị trường IDC), trong khi khoảng 70% máy tính được sử dụng trên thế giới có các công cụ bảo mật được cài đặt bên trong chúng, thì chỉ khoảng 5% điện thoại thông minh và máy tính bảng thực hiện điều đó.
Tin nhắn dụ xem web sex rút tiền tài khoản biến tướng tinh vi
Dù đã có dấu hiệu giảm nhưng việc xử lý tin nhắn rác còn nhiều thách thức do SIM trả trước không cần đăng ký vẫn được bán tràn lan; các doanh nghiệp chuyển sang sử dụng loại hình tinh vi hơn là tin nhắn WAP PUSH dụ người dùng vào web sex, chơi game… để rút tiền tài khoản mobile.
