Phát hiện mã độc Android Trojan tấn công hơn 420 ứng dụng ngân hàng của toàn thế giới trên Google Play Store

www.tuoitre.vn -   14/04/2017 10:00:00 2931

Chuyên gia bảo mật vừa phát hiện một ứng dụng độc hại chứa mã độc Trojan ngân hàng tấn công hơn 420 ứng dụng ngân hàng của toàn thế giới trên Google Play Store. 

Phát hiện mã độc Android Trojan tấn công hơn 420 ứng dụng ngân hàng của toàn thế giới trên Google Play Store

Gần đây, một chuyên gia bảo mật vừa phát hiện ra một loại mã độc Trojan ngân hàng ẩn nấp trong các ứng dụng với nhiều cái tên khác nhau, chẳng hạn như Funny Videos 2017, trên cửa hàng ứng dụng Google Play Store.

Chuyên gia bảo mật Niels Crosese đã thống kê được ứng dụng Funny Videos này đã có 1,000 đến 5,000 lượt cài đặt và tìm ra sự thật rằng bề ngoài ứng dụng vận hành như bất kỳ ứng dụng xem video nào khác, nhưng bên trong lại chạy ngầm một loại mã độc nhắm vào khách hàng từ hầu hết các ngân hàng trên thế giới.

Loại mã độc này hoạt động giống với đa phần các mã độc ngân hàng khác, nhưng có hai điểm khác biệt chính là nó tấn công vào nạn nhân có chủ đích và sử dụng công cụ DexProtector để làm ngụy trang cho mã độc. Khiến cho việc phát hiện trở nên khó khăn hơn.

Mã độc này được gọi là BankBot, một Trojan ngân hàng nhắm mục tiêu tấn công vào các khách hàng của hơn 420 ngân hàng trên toàn thế giới, trong đó có Citibank, ING, một số ngân hàng mới của Hà Lan như ABN, Rabobank, ASN, Regiobank và Binck, ngoài ra còn có rất nhiều các ngân hàng khác nữa.

Mã độc ngân hàng tấn công như thế nào?

BankBot ẩn thân dưới dạng một ứng dụng đơn giản cho phép người dùng xem các video vui nhộn, nhưng chạy ẩn tính năng thâm nhập SMS và đánh cắp thông tin ngân hàng qua lớp phủ màn hình.

Google đã xóa ứng dụng độc hại này khỏi cửa hàng Google Play Store ngay sau khi nhận được báo cáo từ chuyên gia bảo mật, nhưng liệu có diệt trừ được toàn bộ các ứng dụng độc hại đang ẩn thân với nhiều tên và thể loại khác nhau.

Phát hiện mã độc Android Trojan tấn công hơn 420 ứng dụng ngân hàng của toàn thế giới trên Google Play Store

Ứng dụng độc hại Funny Videos 2017 đã bị Google Play Store xóa đi

Điều đáng lo là hiện Google Play Store vẫn đang chủ yếu dựa vào chức năng quét tự động để kiểm duyệt ứng dụng nên không thể xem đầy đủ về các thành phần cải trang của các ứng dụng này tinh vi đến thế nào do đó đã sai sót trong xét duyệt và để cho ứng dụng này được phát hành trên Google Play Store.

Khi các ứng dụng độc hại này được cài đặt, ứng dụng sẽ liên tục yêu cầu nhiều quyền quản trị, kiểm soát SMS điện thoại và hàng loạt các tính năng khác. Nếu người dùng vô tình cấp quyền, ứng dụng độc hại này có thể kiểm soát mọi hoạt động trên thiết bị của người dùng. Khi người dùng mở bất kỳ ứng dụng di động nào từ danh sách ứng dụng ngân hàng được chúng thiết lập sẵn. Nhà nghiên cứu cho xem một danh sách cho thấy BankBot được thiết lập đến 425 ứng dụng ngân hàng. Khi một trong số ứng dụng được liệt kê trong danh sách này được mở ra, BankBot sẽ ngay lập tức hiển thị một lớp phủ nằm trên trang ứng dụng nhằm ghi lại bất kỳ thông tin nào mà người dùng điền vào trang ứng dụng ngân hàng hoặc website của ngân hàng đó.

Các thông tin bị ứng dụng ghi lại thường là có thông tin thẻ tín dụng, thẻ thanh toán hoặc tài khoản ngân hàng, mật khẩu truy cập…. để gửi về server của kẻ tấn công. Và với quyền kiểm soát SMS của mình, hắn hoàn toàn có thể lấy OTP để thực hiện bất kỳ giao dịch thanh toán trực tuyến nào.

Cách bảo vệ bản thân khỏi mã độc ngân hàng

  • Nên cài đặt phần mềm diệt virus uy tín trên thiết bị để nhanh chóng phát hiện và chặn mã độc trước khi chúng kịp xâm nhập vào thiết bị. Luôn cập nhật phiên bản mới nhất của phần mềm.
  • Luôn cài đặt phần mềm từ các nguồn đáng tin cậy như Cửa hàng Google Play Store và Apple App Store, luôn kiểm tra các quyền cấp cho ứng dụng khi cài đặt, nếu ứng dụng đòi hỏi quyền quá mức quy định, chẳng hạn như một ứng dụng chụp ảnh lại yêu cầu quyền truy cập tin nhắn và điện thoại, người dùng nên cân nhắc xem có thực sự cần thiết để cài.
  • Tránh kết nối với các Wi-fi công cộng hoặc không rõ nguồn gốc. Giữ cho thiết bị ở chế độ tắt Wi-Fi khi không cần dùng đến.
  • Tuyệt đối không nhấp vào bất kỳ đường link nào trong tin nhắn SMS hay MMS đặc biệt là với các tin nhắn nhìn có vẻ khả nghi hoặc từ người lạ gửi đến.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 34
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 39
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 36
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 35
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 30
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 19
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ