Chỉ có một vài hoạt động tuần này nhưng Android.Exprespam phần mềm độc hại có thể ăn cắp từ 75.000 đến 450.000 loại khác nhau của thông tin cá nhân thông qua sự lây nhiễm của hàng ngàn thiết bị Android.
Nhiều tác giả đã sử dụng các ứng dụng bằng kẻ lừa đảo Exprespam.
Chiều 2013/01/22, Symantec Security Response Division (Security Response) Việt Nam đã công bố một phân tích mới của mã độc nhằm ăn cắp thông tin cá nhân của người sử dụng Android.
Mã độc quyền Android.Exprespam mới được phát hiện vào đầu tháng Giêng và mới làm việc một vài tuần trước, nhưng các phân tích cho thấy những kẻ lừa đảo mạng dường như đã đạt được rất nhiều thành công với phần mềm độc hại này. Dữ liệu thu thập cho thấy, ứng dụng lừa đảo được gọi là Android Express chơi đã thu hút được hơn 3.000 khách truy cập xem trong một tuần 13 - 20/1, gây ra nguy cơ của hành vi trộm cắp từ 75.000 đến 450.000 các loại của các cá nhân thông tin khác nhau. Những con số này chỉ là ước tính, con số thực tế có thể lớn hơn nhiều và số lượng của các dữ liệu cá nhân được thu thập, bị đánh cắp sẽ tăng theo cấp số nhân trong tương lai gần.
Các chuyên gia bảo mật của Symantec cho biết họ đã tìm thấy một tên miền đăng ký Exprespam tạo. Không loại trừ nguy cơ của những người này cũng đã tạo ra phiên bản giả mạo của các ứng dụng được cài đặt cắm biến thể phần mềm độc hại vào tên miền mới (được đặt ở chế độ chờ).
Các chuyên gia bảo mật khuyến cáo người dùng Android nên tránh sử dụng các liên kết trong email mà một người gửi không rõ, chỉ tải các ứng dụng từ các nhà cung cấp hoặc danh tiếng đáng tin cậy, và sử dụng các ứng dụng bảo mật các thiết bị mạnh mẽ của mình chẳng hạn như Norton Mobile Security hoặc Symantec Mobile Security.
Không có nhận xét nào:
Đăng nhận xét