Tin tặc lợi dụng quảng cáo Facebook phát tán trojan ngân hàng Android nguy hiểm

Phát hiện chiến dịch sử dụng quảng cáo Facebook để dụ người dùng Android tải về các ứng dụng giả mạo chứa trojan ngân hàng – hãy cảnh giác trước nguy cơ mất dữ liệu tài chính.

Các nhà nghiên cứu bảo mật vừa phát hiện chiến dịch tấn công mới, trong đó tin tặc lợi dụng quảng cáo trên Facebook để dụ người dùng Android tải về các ứng dụng giả mạo. Khi người dùng nhấp vào quảng cáo, họ được chuyển hướng tới các trang web tải xuống ứng dụng giả danh ngân hàng hoặc ví tiền điện tử, nhưng thực chất là chứa trojan ngân hàng nguy hiểm.

Các ứng dụng độc hại này có khả năng:

• Giả mạo giao diện ngân hàng, ví tiền điện tử để đánh cắp thông tin đăng nhập và OTP.

• Kiểm soát thiết bị của người dùng, theo dõi tin nhắn SMS, cuộc gọi và dữ liệu cá nhân.

• Thực hiện các giao dịch chuyển khoản trái phép mà nạn nhân không hề hay biết.

Chiến dịch này chủ yếu nhắm vào người dùng tại các quốc gia Châu Âu, nhưng không loại trừ khả năng sẽ mở rộng phạm vi tấn công sang các khu vực khác.

Cách thức tin tặc lợi dụng Facebook Ads

• Tin tặc tạo ra các quảng cáo hấp dẫn, trông như quảng cáo từ ngân hàng chính thức hoặc các ứng dụng tài chính uy tín.

• Người dùng được dẫn đến các trang web giả mạo, cung cấp liên kết tải xuống APK (ứng dụng Android) độc hại bên ngoài Google Play.

• Sau khi cài đặt, ứng dụng sẽ ngay lập tức kích hoạt các tính năng độc hại, âm thầm thu thập thông tin người dùng.

Giải pháp bảo vệ người dùng Android

1. Chỉ tải ứng dụng từ Google Play hoặc nguồn đáng tin cậy
   Không bao giờ tải ứng dụng Android từ các liên kết lạ hoặc trang web bên ngoài cửa hàng chính thức.

2. Cẩn trọng khi nhấp vào quảng cáo trên mạng xã hội
   Luôn xác minh nguồn quảng cáo trước khi nhấp vào, đặc biệt là các ứng dụng liên quan tới tài chính.

3. Kiểm tra kỹ quyền truy cập của ứng dụng
   Ứng dụng ngân hàng hoặc ví điện tử thật sẽ không yêu cầu các quyền quá mức như đọc SMS, truy cập danh bạ hoặc các quyền đáng ngờ khác.

4. Cài đặt và sử dụng phần mềm bảo mật Android
   Dùng các giải pháp bảo mật trên di động để phát hiện và ngăn chặn kịp thời trojan và các ứng dụng độc hại.

5. Luôn cập nhật và theo dõi các cảnh báo bảo mật mới nhất
   Người dùng cần duy trì cập nhật hệ thống, ứng dụng và thường xuyên theo dõi các thông tin về chiến dịch tấn công mới.

Chiến dịch tấn công qua quảng cáo Facebook cho thấy tin tặc đang ngày càng tinh vi trong việc lừa đảo người dùng Android. Việc nâng cao cảnh giác, áp dụng các biện pháp bảo vệ cơ bản sẽ giúp người dùng giảm thiểu nguy cơ trở thành nạn nhân của các chiến dịch tấn công nguy hiểm này.

Hương - Theo TheHackerNews