Công ty an ninh mạng Cyberory Nocturnus (Mỹ) cho hay một nhóm hacker thân Trung Quốc gần đây sử dụng chiến dịch lừa đảo SMS (gọi là smishing) để gửi FakeSpy - một phần mềm độc hại xuất hiện từ tháng 10/2017 nhưng đã được nâng cấp. Chúng mạo danh các nhà phân phối, bưu điện địa phương hoặc các công ty giao hàng nổi tiếng gửi SMS đến mục tiêu.
"Kịch bản dễ xảy ra là người nhận sẽ mở tin nhắn, sau đó nhấp vào liên kết xem mình đã đặt hàng gì. Với việc mua hàng online ngày càng phổ biến, việc 'quên' một món hàng đã đặt thường xuyên xảy ra với nhiều người", Assaf Dahan, Giám đốc cấp cao của Cyberory Nocturnus, giải thích.
Sau khi nhấp vào liên kết, smartphone của nạn nhân sẽ tải về FakeSpy dưới dạng file APK dành cho thiết bị Android. Phần mềm độc hại này sau đó tự động đánh cắp dữ liệu tài chính, đọc thông tin tài khoản, thu thập danh sách liên lạc, SMS, lịch sử cuộc gọi và nhiều hành vi nguy hiểm khác.
Các chuyên gia của Cyberory Nocturnus nhận thấy tác giả đứng sau chiến dịch FakeSpy là một nhóm hacker nói tiếng Trung Quốc có tên là "Roaming Mantis". Nhóm này từng thực hiện nhiều chiến dịch smishing bằng FakeSpy.
Tuy nhiên, FakeSpy đã được chúng nâng cấp hàng năm để "lẩn trốn" các phần mềm diệt virus và tường lửa. Thậm chí, chuyên gia còn nhận thấy FakeSpy được cập nhật hàng tuần.
Ban đầu nhóm hacker nhắm tới người dùng nói tiếng Hàn Quốc và Nhật. Sau đó, chúng "tung" phần mềm độc hại này tới nhiều nơi khác, như Trung Quốc, Đài Loan, Pháp, Thụy Sĩ, Đức, Anh, Mỹ...
Dahan khuyến cáo, người dùng Android không nên nhấp vào các tin nhắn SMS chứa liên kết lạ, cũng như không được cài phần mềm APK lạ khi được yêu cầu để tránh nhiễm FakeSpy. Nếu đã cài đặt, người dùng tốt nhất nên khôi phục cài đặt gốc cho máy, đồng thời đổi mật khẩu của toàn bộ dịch vụ đang dùng.
Bảo Lâm (theo NYPost)