Ứng dụng giả mạo Google + chứa SMS lừa đảo và spam quảng cáo

Spread the love
Hãng bảo mật NQ Mobile đã phát hiện ứng dụng độc hại giả mạo là ứng dụng Google +, giả dạng là một con sâu SMS, khi được kích hoạt sẽ gửi tin nhắn cho tất cả các địa chỉ liên hệ của bạn và khuyến khích họ tải về ứng dụng lừa đảo được giới thiệu là tốt. Ngoài ra, ứng dụng này còn tự động tải quảng cáo Admob trên thiết bị của người dùng dẫn đến việc tự động tải về nhiều ứng dụng không cần thiết.

FraudPlus, hay còn gọi là a.fraudware.selfmite.a, đã lây nhiễm cho hơn 90 người tại 28 quốc gia trước đó đã bị bắt và vô hiệu hoá. Người dùng NQ Mobile được bảo vệ từ bất kỳ biến thể nào của loại virus này.

FraudPlus chỉ được tải về từ bên nhà cung cấp thứ ba, vì vậy những người chỉ tin tưởng sử dụng ứng dụng trên CH Play không bị ảnh hưởng trong trường hợp này, trừ trường hợp các phần mềm độc hại được gửi đến bằng SMS.
FraudSMS2-1024x648.jpg
Tên gói: com.google.gsn.plus
Các mẫu SMS dùng để phát tán: (liên kết chuyển hướng đến trang báo lỗi 404)
  1. Hey, hãy thử dùng nó, nó rất tốt. http://x.co/5XBNm
  2. Chào bạn, hãy thử nó, bạn sẽ thấy nó tuyệt vời. http://x.co/5XXHl
Ảnh chụp màn hình phần mềm độc hại:
FraudSMS1.png  FraudSMS2.png
Các quyền ứng dụng độc hại yêu cầu:
  • Truy cập Internet
  • Thay đổi trạng thái mạng
  • Đọc danh bạ
  • Xem trạng thái thiết bị
  • Cài đặt biểu tượng
  • Gửi tin nhắn
  • Truy cập quản lý tải về
  • Cho phép khởi động lại máy
Bảo vệ phòng chống FraudPlus: Người dùng NQ Mobile Security đã được bảo vệ đầy đủ khỏi FraudPlus và các mối đe doạ phần mềm độc hại khác. Nếu bạn chưa có một ứng dụng bảo mật di động mạnh mẽ trên thiết bị của bạn, chúng tôi khuyên bạn nên dùng các biện pháp phòng ngừa sau đây để ngăn chặn thiệt hại từ các mối đe doạ trong tương lai:
  1. Chỉ tải về các ứng dụng từ các cửa hàng ứng dụng đáng tin cậy, uy tín hoặc từ CH Play
  2. Luôn kiểm tra các đánh giá, xếp hạng và thông tin nhà phát triển trước khi tải về cài đặt ứng dụng.
  3. Không chấp nhận yêu cầu tải về ứng dụng từ các nguồn không rõ.
  4. Theo dõi chặt chẽ quyền ứng dụng yêu cầu để bảo đảm các ứng dụng không được truy cập nhiều hơn cần thiết. Một ứng dụng đèn pin yêu cầu cung cấp vị trí của bạn? Đó là một yêu cầu quá đáng và vô lý, hãy bỏ qua ứng dụng đó.
  5. Cảnh giác với mọi biểu hiện bất thường trên thiết bị của bạn, đó có thể là dấu hiệu xâm nhập của Malware. Nếu bạn thấy rằng mình đang rơi vào một trong các tình huống như trên, hãy nhanh chóng cài đặt một chương trình diệt virus mạnh mẽ và kiểm tra thiết bị ngay lập tức.

You may also like...