VN



VN
BigGo MagVề BigGoNghề nghiệpLiên hệ với chúng tôiUser TermsTrung tâm hỗ trợ
© 2024 BigGo
Cài đặt
Công cụ hỗ trợ mua sắm BigGo
Tin tức
Công nghệ
Android
Bảo mật
Điện tử tiêu dùng
Điện thoại

Cảnh báo người dùng Android: Rafel RAT và Trojan Medusa nhắm mục tiêu vào các thiết bị lỗi thời

BigGo Editorial Team
Cảnh báo người dùng Android: Rafel RAT và Trojan Medusa nhắm mục tiêu vào các thiết bị lỗi thời

Cảnh báo người dùng Android: Rafel RAT và Trojan Medusa nhắm mục tiêu vào các thiết bị lỗi thời

Người dùng Android, đặc biệt là những người sử dụng thiết bị cũ, đang phải đối mặt với các rủi ro bảo mật ngày càng tăng từ các chiến dịch phần mềm độc hại tinh vi. Hai mối đe dọa lớn gần đây đã được phát hiện: ransomware Rafel RAT và sự hồi sinh của trojan ngân hàng Medusa.

Rafel RAT nhắm mục tiêu vào điện thoại Android lỗi thời

Các nhà nghiên cứu bảo mật đã phát hiện hơn 120 chiến dịch phần mềm độc hại sử dụng Rafel RAT (Trojan truy cập từ xa) mã nguồn mở để tấn công các thiết bị Android. Những cuộc tấn công này chủ yếu nhắm vào các điện thoại chạy Android 11 hoặc các phiên bản cũ hơn không còn nhận được các bản cập nhật bảo mật.

Những điểm chính về mối đe dọa Rafel RAT:

  • Ảnh hưởng đến các thiết bị ở nhiều quốc gia, bao gồm Mỹ, Trung Quốc và Indonesia
  • 87,5% thiết bị bị ảnh hưởng chạy Android 11 hoặc cũ hơn
  • Thiết bị chạy Android 5 và 8 mỗi loại chiếm 17,9% các cuộc tấn công
  • Thiết bị Samsung bị nhắm mục tiêu nhiều nhất, có thể do thị phần lớn
  • Được phân phối thông qua các file APK độc hại giả mạo các ứng dụng phổ biến
  • Có thể mã hóa tệp, thay đổi mật khẩu thiết bị và cho phép kẻ tấn công kiểm soát hoàn toàn

Google đã phản hồi, cho biết Google Play Protect tự động chặn các phiên bản đã biết của Rafel RAT, ngay cả đối với các ứng dụng được cài đặt từ bên ngoài. Tuy nhiên, người dùng nên thận trọng khi cài đặt ứng dụng từ các nguồn không xác định.

Trojan ngân hàng Medusa quay trở lại

Sau một năm vắng bóng, trojan ngân hàng Medusa đã xuất hiện trở lại, nhắm mục tiêu vào người dùng Android ở Mỹ, Pháp, Ý, Canada, Tây Ban Nha, Anh và Thổ Nhĩ Kỳ. Phần mềm độc hại này gây ra mối đe dọa đáng kể đối với tài khoản tài chính của người dùng.

Khả năng của Medusa bao gồm:

  • Thực hiện các giao dịch trái phép
  • Ghi lại thao tác bàn phím
  • Kiểm soát màn hình
  • Thao túng tin nhắn SMS
  • Chụp ảnh màn hình
  • Tạo ra các lớp phủ toàn màn hình gây nhầm lẫn

Phiên bản mới nhất của Medusa gọn nhẹ hơn và yêu cầu ít quyền hơn, khiến nó có khả năng nguy hiểm hơn. Nó đang được phân phối thông qua các ứng dụng giả mạo như bản sao trình duyệt Chrome, ứng dụng kết nối 5G và một ứng dụng phát trực tuyến có tên 4K Sports.

Bảo vệ thiết bị Android của bạn

Để giảm thiểu rủi ro trở thành nạn nhân của các mối đe dọa phần mềm độc hại này:

  1. Luôn cập nhật thiết bị với các bản vá bảo mật mới nhất
  2. Tránh cài đặt ứng dụng từ các nguồn không xác định hoặc cài đặt trực tiếp các file APK
  3. Chỉ sử dụng các cửa hàng ứng dụng chính thức như Google Play
  4. Cẩn thận với các ứng dụng yêu cầu nhiều quyền truy cập
  5. Sử dụng phần mềm bảo mật di động uy tín

Khi tội phạm mạng tiếp tục phát triển các phương pháp tấn công tinh vi hơn, việc duy trì cảnh giác và thực hiện các biện pháp bảo mật tốt là rất quan trọng đối với tất cả người dùng Android.

Tin tức liên quan
Giá cao của PlayStation 5 Pro: Một thử nghiệm chiến lược về khả năng chấp nhận của người tiêu dùng
7 giờ trước
Người dùng Google Pixel 9 chờ đợi bản cập nhật Android 15: Tính năng mới và ngày phát hành
14 giờ trước
Bản cập nhật Android 15 của Google: Ngày phát hành 15 tháng 10 bị rò rỉ cho các thiết bị Pixel
19 giờ trước
Tile Pro 2024: Phạm vi hoạt động mở rộng và cảnh báo khẩn cấp cho người dùng Android
3 ngày trước
Google Thắt Chặt Bảo Mật Ứng Dụng Android: API Mới Nhắm Vào Việc Cài Đặt Bên Ngoài
6 ngày trước