Cảnh báo mã độc đánh cắp tài khoản ngân hàng trên thiết bị di động
Một loại mã độc tên Marcher đang lây lan mạnh qua dạng tin nhắn SMS và MMS, nhằm đánh cắp thông tin ngân hàng khi giao dịch trực tuyến trên điện thoại di động của người dùng.
Tội phạm mạng đang phát tán các liên kết lây nhiễm mã độc này qua đường tin nhắn SMS hay MMS. Liên kết này sẽ mời chào tải một ứng dụng giả mạo WhatsApp, Netflix hay nhiều ứng dụng nổi tiếng hấp dẫn khác. Chỉ cần người dùng bất cẩn chạm vào đường liên kết, nó sẽ không đưa họ đến chợ ứng dụng chính thức Google Play trên Android mà đến một bên thứ ba, tải về một loại mã độc mang tên Marcher thuộc dòng Trojan sẽ ẩn mình và đánh cắp nhiều thông tin của người dùng. Ngay khi vào được thiết bị, mã độc yêu cầu người dùng cung cấp nhiều quyền hạn trên thiết bị, trong đó có cả quyền quản trị thiết bị người dùng. Nếu người dùng không chú ý hoặc xem kỹ quyền hạn của ứng dụng sẽ dễ dàng bỏ qua cảnh báo mà nhấp vào OK đế cấp quyền cho mã độc.
Nếu không chú ý, người dùng sẽ cấp nhầm quyền quản trị cho ứng dụng
Một khi đã thâm nhập vào thiết bị, Marcher sẽ chạy ngầm và âm thầm thực hiện hai hoạt động, một là tạo ra lớp phủ màn hình ngay trên trình duyệt web di động, khi người dùng truy cập và tiến hành giao dịch trực tuyến trên các trình duyệt, thì cũng là lúc mà Marcher nắm lấy tất cả thông tin thanh toán của người dùng để cung cấp cho bọn tội phạm mạng, hoạt động thứ hai chính là thu thập tin nhắn mã xác thực OTP mà ngân hàng gửi về điện thoại khi nạn nhân tiến hành giao dịch.
Mã độc tạo một lớp phủ trên màn hình nhằm đánh cắp thông tin giao dịch
Do đó, bọn tội phạm đã nắm được tất cả thông tin quan trọng để có thể giao dịch trên ngân hàng trực tuyến của nạn nhân, gồm tài khoản lẫn mã xác thực OTP, đủ để đăng nhập hoặc thực hiện bất kỳ lệnh giao dịch nào bằng chính tài khoản của nạn nhân.
Không những thế, bọn tội phạm này còn có thể ra nhiều lệnh khác cho mã độc để thực hiện nhiều hành vi đáng ngờ khác như chèn nội dung vào tin nhắn, xóa tin nhắn, cuộc gọi cũng như chiếm quyền điều khiển thiết bị. Tính đến nay, Marcher đã lây nhiễm hơn 11.000 thiết bị trên khắp thế giới, tập trung phần lớn ở một số nước ở châu Âu. Đa phần mã độc này nhiễm trên Android 6.0.
Tỉ lệ lây nhiễm Marcher trên các dòng Android
Được biết, mã độc nguy hiểm này đang nhắm đến hơn 117 ứng dụng ngân hàng và tài chính, bao gồm cả những ứng dụng nổi tiếng như Paypal, Citi Mobile, HSBC, Amazon Shopping. Đáng lo ngại hơn chính là Marcher có thể ẩn mình giả mạo những ứng dụng diệt virus nổi tiếng nhất hiện nay trên di động để lừa người dùng tải về và cấp quyền cho mã độc.
Theo Roman Unuchek, nhà phân tích mã độc của Kaspersky Lab cho hay, Trojan ngân hàng trên di động đang phát triển với tốc độ chóng mặt trong suốt một năm qua với nhiều khả năng và chiêu trò mới để thâm nhập qua cơ chế bảo mật trên Android. Marcher chính là một ví dụ điển hình của dòng Trojan này. Năm 2016, Trojan ngân hàng Trojan-Banker.AndroidOS.Marcher đã được liệt kê trong số các mẫu mã độc phát triển mạnh tại Úc, chắc chắn trong các phiên bản nâng cấp sẽ nâng cao tính năng phòng chống loại mã độc này. Chúng tôi khuyến cáo người dùng nên sử dụng phần mềm diệt virus đáng tin cậy trên thiết bị và liên tục cập nhật phiên bản mới để kịp thời phát hiện các loại mã độc cũng như tác nhân độc hại tấn công thiết bị.
Đây không phải là lần đầu tiên các chuyên gia bảo mật khuyến cáo người dùng thiết bị di động cần chú ý tải các ứng dụng từ những kênh chính thống như Google Play và không cấp quyền quản trị cho các ứng dụng đáng ngờ. Nhưng vẫn tồn tại nhiều người dùng có tâm lý thờ ơ cho rằng bảo mật trên di động là không cần thiết. Mã độc ngày càng tinh vi và luôn nhắm vào đánh cắp tiền của người dùng. Do đó, người dùng phải hết sức cảnh giác và trang bị cho mình kiến thức bảo mật để bảo vệ tốt nhất cho bản thân và gia đình mình.
Minh Hương
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Mozilla đối mặt với khiếu nại về quyền...
Hàng chục ngàn USD bị cuỗm bởi ứng dụng ...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Hoạt động tội phạm mạng trên nền tảng Telegram tăn...
- Kaspersky: Cứ 5 người Việt Nam thì có 1 người từng...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Hàng chục ngàn USD bị cuỗm bởi ứng dụng ví điện tử...