KHUYẾN MÃI
580.000 đ
3 PCS / NĂM
- Bảo mật toàn diện, ngăn ngừa phòng chống mọi hiểm họa từ internet, không ảnh hưởng đến hiệu suất máy.
- Thích hợp cho người thường xuyên lướt web, giao dịch tài chính qua ngân hàng trực tuyến, có con trẻ sử dụng máy tính.

Phát hiện mã độc Android Trojan tấn công hơn 420 ứng dụng ngân hàng của toàn thế giới trên Google Play Store

www.tuoitre.vn -   14/04/2017 10:00:00 761

Chuyên gia bảo mật vừa phát hiện một ứng dụng độc hại chứa mã độc Trojan ngân hàng tấn công hơn 420 ứng dụng ngân hàng của toàn thế giới trên Google Play Store. 

Phát hiện mã độc Android Trojan tấn công hơn 420 ứng dụng ngân hàng của toàn thế giới trên Google Play Store

Gần đây, một chuyên gia bảo mật vừa phát hiện ra một loại mã độc Trojan ngân hàng ẩn nấp trong các ứng dụng với nhiều cái tên khác nhau, chẳng hạn như Funny Videos 2017, trên cửa hàng ứng dụng Google Play Store.

Chuyên gia bảo mật Niels Crosese đã thống kê được ứng dụng Funny Videos này đã có 1,000 đến 5,000 lượt cài đặt và tìm ra sự thật rằng bề ngoài ứng dụng vận hành như bất kỳ ứng dụng xem video nào khác, nhưng bên trong lại chạy ngầm một loại mã độc nhắm vào khách hàng từ hầu hết các ngân hàng trên thế giới.

Loại mã độc này hoạt động giống với đa phần các mã độc ngân hàng khác, nhưng có hai điểm khác biệt chính là nó tấn công vào nạn nhân có chủ đích và sử dụng công cụ DexProtector để làm ngụy trang cho mã độc. Khiến cho việc phát hiện trở nên khó khăn hơn.

Mã độc này được gọi là BankBot, một Trojan ngân hàng nhắm mục tiêu tấn công vào các khách hàng của hơn 420 ngân hàng trên toàn thế giới, trong đó có Citibank, ING, một số ngân hàng mới của Hà Lan như ABN, Rabobank, ASN, Regiobank và Binck, ngoài ra còn có rất nhiều các ngân hàng khác nữa.

Mã độc ngân hàng tấn công như thế nào?

BankBot ẩn thân dưới dạng một ứng dụng đơn giản cho phép người dùng xem các video vui nhộn, nhưng chạy ẩn tính năng thâm nhập SMS và đánh cắp thông tin ngân hàng qua lớp phủ màn hình.

Google đã xóa ứng dụng độc hại này khỏi cửa hàng Google Play Store ngay sau khi nhận được báo cáo từ chuyên gia bảo mật, nhưng liệu có diệt trừ được toàn bộ các ứng dụng độc hại đang ẩn thân với nhiều tên và thể loại khác nhau.

Phát hiện mã độc Android Trojan tấn công hơn 420 ứng dụng ngân hàng của toàn thế giới trên Google Play Store

Ứng dụng độc hại Funny Videos 2017 đã bị Google Play Store xóa đi

Điều đáng lo là hiện Google Play Store vẫn đang chủ yếu dựa vào chức năng quét tự động để kiểm duyệt ứng dụng nên không thể xem đầy đủ về các thành phần cải trang của các ứng dụng này tinh vi đến thế nào do đó đã sai sót trong xét duyệt và để cho ứng dụng này được phát hành trên Google Play Store.

Khi các ứng dụng độc hại này được cài đặt, ứng dụng sẽ liên tục yêu cầu nhiều quyền quản trị, kiểm soát SMS điện thoại và hàng loạt các tính năng khác. Nếu người dùng vô tình cấp quyền, ứng dụng độc hại này có thể kiểm soát mọi hoạt động trên thiết bị của người dùng. Khi người dùng mở bất kỳ ứng dụng di động nào từ danh sách ứng dụng ngân hàng được chúng thiết lập sẵn. Nhà nghiên cứu cho xem một danh sách cho thấy BankBot được thiết lập đến 425 ứng dụng ngân hàng. Khi một trong số ứng dụng được liệt kê trong danh sách này được mở ra, BankBot sẽ ngay lập tức hiển thị một lớp phủ nằm trên trang ứng dụng nhằm ghi lại bất kỳ thông tin nào mà người dùng điền vào trang ứng dụng ngân hàng hoặc website của ngân hàng đó.

Các thông tin bị ứng dụng ghi lại thường là có thông tin thẻ tín dụng, thẻ thanh toán hoặc tài khoản ngân hàng, mật khẩu truy cập…. để gửi về server của kẻ tấn công. Và với quyền kiểm soát SMS của mình, hắn hoàn toàn có thể lấy OTP để thực hiện bất kỳ giao dịch thanh toán trực tuyến nào.

Cách bảo vệ bản thân khỏi mã độc ngân hàng

  • Nên cài đặt phần mềm diệt virus uy tín trên thiết bị để nhanh chóng phát hiện và chặn mã độc trước khi chúng kịp xâm nhập vào thiết bị. Luôn cập nhật phiên bản mới nhất của phần mềm.
  • Luôn cài đặt phần mềm từ các nguồn đáng tin cậy như Cửa hàng Google Play Store và Apple App Store, luôn kiểm tra các quyền cấp cho ứng dụng khi cài đặt, nếu ứng dụng đòi hỏi quyền quá mức quy định, chẳng hạn như một ứng dụng chụp ảnh lại yêu cầu quyền truy cập tin nhắn và điện thoại, người dùng nên cân nhắc xem có thực sự cần thiết để cài.
  • Tránh kết nối với các Wi-fi công cộng hoặc không rõ nguồn gốc. Giữ cho thiết bị ở chế độ tắt Wi-Fi khi không cần dùng đến.
  • Tuyệt đối không nhấp vào bất kỳ đường link nào trong tin nhắn SMS hay MMS đặc biệt là với các tin nhắn nhìn có vẻ khả nghi hoặc từ người lạ gửi đến.

Minh Hương


TAGS

TIN CÙNG CHUYÊN MỤC

Rò rỉ thông tin cá nhân khi sử dụng tính năng tự động điền của trình duyệt Web

23/06/2017 11:00:00 1.125
Để giúp cho việc lướt web trở nên thuận lợi và nhanh chóng cho người dùng, Google Chrome và các trình duyệt khác thường gợi ý tính năng Tự động điền. Không may là tính năng này có thể làm rò rỉ thông ...

Các ứng dụng bị nhiễm mã độc tiếp tục lây lan trên Google Play Store

23/06/2017 12:00:00 628
Có vẻ Google Play Store đang dần trở thành một mảnh đất màu mỡ cho các ứng dụng nhiễm mã độc lan truyền nhiều mối nguy hiểm cho người dùng.

Tuyến cáp quang biển APG gặp sự cố

22/06/2017 08:00:00 1.284
Theo xác nhận từ đại diện VNPT, tuyến cáp quang biển APG vừa gặp sự cố, khiến cho việc truy cập Internet đi quốc tế gặp qua cáp này gặp khó khăn.

LIÊN HỆ

Thông tin liên hệ

Combo