Đời sống công nghệ

Câu chuyện công nghệ

Phần mềm độc hại mới trên Android tấn công vào smartphone tại châu Á

SGGPO
Các nhà nghiên cứu tại Kaspersky Lab vừa phát hiện phần mềm độc hại mới trên Android tấn công vào smartphone tại châu Á thông qua DNS, mang tên Roaming Mantis.
Roaming Manti, mã độc đang tấn công ở Châu Á
Roaming Manti, mã độc đang tấn công ở Châu Á

Phần mềm độc hại này đang hoạt động rất mạnh mẽ, nó được thiết kế để đánh cắp thông tin người dùng và trao quyền kiểm soát thiết bị hoàn toàn cho kẻ tấn công. Từ tháng 2 đến tháng 4 năm nay, các nhà nghiên cứu đã phát hiện Roaming Mantis trên hơn 150 mạng lưới, chủ yếu ở Hàn Quốc, Bangladesh và Nhật Bản và các nhà nghiên cứu tin rằng tội phạm mạng đang tìm cách kiếm tiền từ hoạt động này. 

Phần mềm độc hại mới trên Android tấn công vào smartphone tại châu Á ảnh 1 Các mã độc được phát hiện mới đây
Suguru Ishimaru, nhà nghiên cứu Bảo mật tại Kaspersky Lab Nhật Bản cho biết: “Roaming Mantis là mối đe dọa hoạt động rất linh hoạt và thay đổi rất nhanh. Đây là lý do tại sao chúng tôi công bố các phát hiện của chúng tôi thay vì chờ đợi cho đến khi chúng tôi có tất cả các câu trả lời. Chúng tôi cần nâng cao nhận thức để mọi người có thể nhận biết mối đe dọa này rõ hơn. Việc sử dụng các bộ định tuyến bị nhiễm và DNS bị tấn công làm nổi bật nhu cầu bảo vệ thiết bị mạnh mẽ và việc sử dụng các kết nối an toàn”.
Còn theo ông Vitaly Kamluk, Trưởng nhóm Nghiên cứu & Phân tích Toàn cầu khu vực APAC, Kaspersky Lab chia sẻ: “Trên thực tế, chúng tôi đã tìm thấy một loạt chứng cứ cho thấy hacker đứng sau nhóm này nói tiếng Trung hoặc tiếng Hàn. Hơn nữa, phần lớn nạn nhân cũng không tập trung ở Nhật Bản. Việc Roaming Mantis tập trung vào Hàn Quốc và Nhật Bản có vẻ là để kiếm tiền”. 

Để bảo vệ kết nối Internet trước lây nhiễm này, Kaspersky Lab khuyến nghị người dùng nên:

●     Tham khảo hướng dẫn sử dụng bộ định tuyến của bạn để xác minh rằng cài đặt DNS của bạn chưa bị can thiệp hoặc liên hệ với ISP của bạn để được hỗ trợ.

●     Thay đổi tên đăng nhập và mật khẩu mặc định cho giao diện web quản trị của bộ định tuyến.

●     Không bao giờ cài đặt phần mềm bộ định tuyến từ các nguồn của bên thứ ba. Tránh sử dụng kho lưu trữ của bên thứ ba cho thiết bị Android của bạn.

●     Thường xuyên cập nhật firmware bộ định tuyến từ nguồn chính thức. 

KIM THANH

Từ khóa

Android tấn công vào smartphone châu Á Mã độc Kaspersky Lab

Tin cùng chuyên mục

中文版 中文版 SGGP Đầu tư Tài chính SGGP Đầu tư Tài chính SGGP Thể Thao SGGP Thể Thao English Edition English Edition SGGP Epaper SGGP Epaper

© Bản quyền Báo SÀI GÒN GIẢI PHÓNG.

Giấy phép hoạt động Báo in và Báo Điện tử số 305/GP-BTTTT do Bộ Thông tin và Truyền thông cấp ngày 28-8-2023.

Tổng Biên tập : Tăng Hữu Phong

Phó tổng Biên tập : Nguyễn Thành Lợi, Nguyễn Ngọc Anh, Phạm Văn Trường, Nguyễn Khắc Văn, Bùi Thị Hồng Sương

Thư ký tòa soạn: Nguyễn Chiến Dũng

Tòa soạn : 432-434 Nguyễn Thị Minh Khai, Phường 5, Quận 3, TP.HCM

Điện thoại báo SGGP: (028) 3.9294.091, 3.9294.092, 3.9294.093, 3.9294.097, 3.9294.098

Điện thoại tòa soạn Báo Điện Tử: (028) 3.9294.069, 3.9294.068

Liên hệ quảng cáo :

08 65 11 22 55 sggponline@sggp.org.vn