Tin nhắn từ Viber lây nhiễm malware sang máy tính

Gần đây, một số lượng liên tục thư điện tử spam từ dịch vụ nhắn tin Viber khiến các nhà nghiên cứu bảo mật Trend Micro chú ý. Viber là một ứng dụng nhắn tin có các phiên bản trên mọi nền tảng hệ điều hành. Các thư spam này rất đa dạng tùy thuộc vào nền tảng mà bạn đang sử dụng.

Máy tính

Nếu bạn nhấn vào liên kết trong thư spam trên máy tính của bạn, đường dẫn này sẽ tải một ứng dụng backdoor malware với tên gọi BKDR_KULUOZ.VLU. Hệ thống sẽ bị điều khiển từ xa bất cứ lúc nào bởi tin tặc thông qua backdoor.

 Di động

Người dùng nhấn vào liên kết từ các thiết bị điện thoại sẽ chuyển hướng đến các địa chỉ khác nhau tùy thuộc vào hệ điều hành điện thoại.

Android

Như đã nói ở trên, việc chuyển hướng phụ thuộc vào nền tảng của thiết bị. Người dùng Android sẽ bị  chuyến hướng đến trang GO Launcher trong Play Store. Sau khi kiểm tra mã nguồn của trang web này, chúng tôi tìm thấy đường đẫn đến file .APK  là ANDROIDOS_PAWEN.HBT. Ứng dụng này chứa rất nhiều đường dẫn đến các trang web “người lớn”. Thêm vào đó, nó theo dõi cuộc gọi đến và đi, ghi lại bất kì số điện thoại và gửi đến URL có sẵn trong ứng dụng. Mục đích của những URL này rất rõ ràng:

http://{malicious domain}/scripts/app_tracking_manager.php
http://{malicious domain}/scripts/app_call_tracking_manager.php

iOS

Người dùng nền tảng Apple sẽ được điều hướng đến một ứng dụng Trung Quốc trên iTunes Store.

Những dịch vụ nhắn tin là một phương pháp phổ biến thực hiện các cuộc tấn công vào thời điểm này. Chúng tôi khuyên bạn hãy thận trọng khi mở thư điện tử. Thư điện tử có thể dễ dàng bị giả mạo bởi tin tặc. Tránh việc nhấn vào đường dẫn trong thư điện tử. Hãy gõ trực tiếp đường dẫn trên thanh địa chỉ thay vì dựa vào các liên kết nhúng.

TrendLabs