Phát hiện mã độc Android Trojan tấn công hơn 420 ứng dụng ngân hàng của toàn thế giới trên Google Play Store
Chuyên gia bảo mật vừa phát hiện một ứng dụng độc hại chứa mã độc Trojan ngân hàng tấn công hơn 420 ứng dụng ngân hàng của toàn thế giới trên Google Play Store.
Gần đây, một chuyên gia bảo mật vừa phát hiện ra một loại mã độc Trojan ngân hàng ẩn nấp trong các ứng dụng với nhiều cái tên khác nhau, chẳng hạn như Funny Videos 2017, trên cửa hàng ứng dụng Google Play Store.
Chuyên gia bảo mật Niels Crosese đã thống kê được ứng dụng Funny Videos này đã có 1,000 đến 5,000 lượt cài đặt và tìm ra sự thật rằng bề ngoài ứng dụng vận hành như bất kỳ ứng dụng xem video nào khác, nhưng bên trong lại chạy ngầm một loại mã độc nhắm vào khách hàng từ hầu hết các ngân hàng trên thế giới.
Loại mã độc này hoạt động giống với đa phần các mã độc ngân hàng khác, nhưng có hai điểm khác biệt chính là nó tấn công vào nạn nhân có chủ đích và sử dụng công cụ DexProtector để làm ngụy trang cho mã độc. Khiến cho việc phát hiện trở nên khó khăn hơn.
Mã độc này được gọi là BankBot, một Trojan ngân hàng nhắm mục tiêu tấn công vào các khách hàng của hơn 420 ngân hàng trên toàn thế giới, trong đó có Citibank, ING, một số ngân hàng mới của Hà Lan như ABN, Rabobank, ASN, Regiobank và Binck, ngoài ra còn có rất nhiều các ngân hàng khác nữa.
Mã độc ngân hàng tấn công như thế nào?
BankBot ẩn thân dưới dạng một ứng dụng đơn giản cho phép người dùng xem các video vui nhộn, nhưng chạy ẩn tính năng thâm nhập SMS và đánh cắp thông tin ngân hàng qua lớp phủ màn hình.
Google đã xóa ứng dụng độc hại này khỏi cửa hàng Google Play Store ngay sau khi nhận được báo cáo từ chuyên gia bảo mật, nhưng liệu có diệt trừ được toàn bộ các ứng dụng độc hại đang ẩn thân với nhiều tên và thể loại khác nhau.
Ứng dụng độc hại Funny Videos 2017 đã bị Google Play Store xóa đi
Điều đáng lo là hiện Google Play Store vẫn đang chủ yếu dựa vào chức năng quét tự động để kiểm duyệt ứng dụng nên không thể xem đầy đủ về các thành phần cải trang của các ứng dụng này tinh vi đến thế nào do đó đã sai sót trong xét duyệt và để cho ứng dụng này được phát hành trên Google Play Store.
Khi các ứng dụng độc hại này được cài đặt, ứng dụng sẽ liên tục yêu cầu nhiều quyền quản trị, kiểm soát SMS điện thoại và hàng loạt các tính năng khác. Nếu người dùng vô tình cấp quyền, ứng dụng độc hại này có thể kiểm soát mọi hoạt động trên thiết bị của người dùng. Khi người dùng mở bất kỳ ứng dụng di động nào từ danh sách ứng dụng ngân hàng được chúng thiết lập sẵn. Nhà nghiên cứu cho xem một danh sách cho thấy BankBot được thiết lập đến 425 ứng dụng ngân hàng. Khi một trong số ứng dụng được liệt kê trong danh sách này được mở ra, BankBot sẽ ngay lập tức hiển thị một lớp phủ nằm trên trang ứng dụng nhằm ghi lại bất kỳ thông tin nào mà người dùng điền vào trang ứng dụng ngân hàng hoặc website của ngân hàng đó.
Các thông tin bị ứng dụng ghi lại thường là có thông tin thẻ tín dụng, thẻ thanh toán hoặc tài khoản ngân hàng, mật khẩu truy cập…. để gửi về server của kẻ tấn công. Và với quyền kiểm soát SMS của mình, hắn hoàn toàn có thể lấy OTP để thực hiện bất kỳ giao dịch thanh toán trực tuyến nào.
Cách bảo vệ bản thân khỏi mã độc ngân hàng
- Nên cài đặt phần mềm diệt virus uy tín trên thiết bị để nhanh chóng phát hiện và chặn mã độc trước khi chúng kịp xâm nhập vào thiết bị. Luôn cập nhật phiên bản mới nhất của phần mềm.
- Luôn cài đặt phần mềm từ các nguồn đáng tin cậy như Cửa hàng Google Play Store và Apple App Store, luôn kiểm tra các quyền cấp cho ứng dụng khi cài đặt, nếu ứng dụng đòi hỏi quyền quá mức quy định, chẳng hạn như một ứng dụng chụp ảnh lại yêu cầu quyền truy cập tin nhắn và điện thoại, người dùng nên cân nhắc xem có thực sự cần thiết để cài.
- Tránh kết nối với các Wi-fi công cộng hoặc không rõ nguồn gốc. Giữ cho thiết bị ở chế độ tắt Wi-Fi khi không cần dùng đến.
- Tuyệt đối không nhấp vào bất kỳ đường link nào trong tin nhắn SMS hay MMS đặc biệt là với các tin nhắn nhìn có vẻ khả nghi hoặc từ người lạ gửi đến.
Minh Hương
TIN CÙNG CHUYÊN MỤC
1 tiện ích Chrome nhiễm mã độc có 280 tr...
Không đảm bảo về bảo mật và kiểm duyệt, ...
Ứng dụng AI - DeepSeek bị hack và rò rỉ ...
Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...
Tính năng tìm kiếm mới trên Windows 11 g...
Lừa đảo quảng cáo độc hại sử dụng Quảng ...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Thông báo thời gian nghỉ lễ Tết Nguyên Đán Ất Tỵ 2...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Hướng dẫn cách dùng DeepSeek dễ dàng với 3 bước
-
Sự phát triển của AI trong các vụ lừa đảo phishing...
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
Router Wi-Fi hiệu TP-Link có thể bị Mỹ cấm cửa vì ...
TAGS
LIÊN HỆ
