Ứng dụng Kora442 được phát tán qua trang Facebook cùng tên, được cung cấp dưới dạng file apk để cài thủ công lên thiết bị Android mà không có trên ứng dụng Play Store. Fanpage này dẫn người dùng có nhu cầu xem trực tiếp và cập nhật tỷ số các trận đấu tại diễn ra trong khuôn khổ World Cup 2022.
ESET Research cho biết mã độc đính kèm ứng dụng này là RAT (Remote Access Trojan), cho phép tin tặc kiểm soát thiết bị từ xa. Trong quá trình cài đặt, ứng dụng sẽ yêu cầu người dùng cấp quyền truy cập SMS, danh bạ, ảnh, bộ nhớ tạm, nhật ký cuộc gọi và cả tính năng chụp ảnh hay ghi âm cuộc gọi. Sau đó, mã độc sẽ lọc và tải những dữ liệu này lên máy chủ của tin tặc.
Theo ESET, đã có ít nhất 750 máy nhiễm mã độc nhưng do website chưa bị vô hiệu hóa và World Cup 2022 mới đi được 1/3 chặng đường. Do nhu cầu xem World Cup tăng và thói quen truy cập các nền tảng lậu nên bất kỳ ai cũng có thể trở thành nạn nhân của những chiến dịch lây lan mã độc này.
Đây là lần thứ hai các chuyên gia bảo mật phát hiện trojan này hoạt động. Cách đây hơn một năm, công ty zLabs từng cảnh báo mã độc trên đang mạo danh ứng dụng cập nhật hệ thống trên thiết bị di động.
Trong trường hợp người dùng đã cài ứng dụng Kora442, mọi người cần gỡ bỏ lập tức để tránh trở thành nạn nhân của các chiến dịch độc hại. Để giữ an toàn cho thiết bị cũng như thông tin cá nhân, người dùng được khuyến cáo chỉ nên tải ứng dụng từ các nguồn uy tín (kho phần mềm chính thức của hệ điều hành máy đang sử dụng) hoặc xem thông tin qua các kênh chính thống, có bản quyền.