Phát hiện mã độc Android Trojan tấn công hơn 420 ứng dụng ngân hàng của toàn thế giới trên Google Play Store
Chuyên gia bảo mật vừa phát hiện một ứng dụng độc hại chứa mã độc Trojan ngân hàng tấn công hơn 420 ứng dụng ngân hàng của toàn thế giới trên Google Play Store.
Gần đây, một chuyên gia bảo mật vừa phát hiện ra một loại mã độc Trojan ngân hàng ẩn nấp trong các ứng dụng với nhiều cái tên khác nhau, chẳng hạn như Funny Videos 2017, trên cửa hàng ứng dụng Google Play Store.
Chuyên gia bảo mật Niels Crosese đã thống kê được ứng dụng Funny Videos này đã có 1,000 đến 5,000 lượt cài đặt và tìm ra sự thật rằng bề ngoài ứng dụng vận hành như bất kỳ ứng dụng xem video nào khác, nhưng bên trong lại chạy ngầm một loại mã độc nhắm vào khách hàng từ hầu hết các ngân hàng trên thế giới.
Loại mã độc này hoạt động giống với đa phần các mã độc ngân hàng khác, nhưng có hai điểm khác biệt chính là nó tấn công vào nạn nhân có chủ đích và sử dụng công cụ DexProtector để làm ngụy trang cho mã độc. Khiến cho việc phát hiện trở nên khó khăn hơn.
Mã độc này được gọi là BankBot, một Trojan ngân hàng nhắm mục tiêu tấn công vào các khách hàng của hơn 420 ngân hàng trên toàn thế giới, trong đó có Citibank, ING, một số ngân hàng mới của Hà Lan như ABN, Rabobank, ASN, Regiobank và Binck, ngoài ra còn có rất nhiều các ngân hàng khác nữa.
Mã độc ngân hàng tấn công như thế nào?
BankBot ẩn thân dưới dạng một ứng dụng đơn giản cho phép người dùng xem các video vui nhộn, nhưng chạy ẩn tính năng thâm nhập SMS và đánh cắp thông tin ngân hàng qua lớp phủ màn hình.
Google đã xóa ứng dụng độc hại này khỏi cửa hàng Google Play Store ngay sau khi nhận được báo cáo từ chuyên gia bảo mật, nhưng liệu có diệt trừ được toàn bộ các ứng dụng độc hại đang ẩn thân với nhiều tên và thể loại khác nhau.
Ứng dụng độc hại Funny Videos 2017 đã bị Google Play Store xóa đi
Điều đáng lo là hiện Google Play Store vẫn đang chủ yếu dựa vào chức năng quét tự động để kiểm duyệt ứng dụng nên không thể xem đầy đủ về các thành phần cải trang của các ứng dụng này tinh vi đến thế nào do đó đã sai sót trong xét duyệt và để cho ứng dụng này được phát hành trên Google Play Store.
Khi các ứng dụng độc hại này được cài đặt, ứng dụng sẽ liên tục yêu cầu nhiều quyền quản trị, kiểm soát SMS điện thoại và hàng loạt các tính năng khác. Nếu người dùng vô tình cấp quyền, ứng dụng độc hại này có thể kiểm soát mọi hoạt động trên thiết bị của người dùng. Khi người dùng mở bất kỳ ứng dụng di động nào từ danh sách ứng dụng ngân hàng được chúng thiết lập sẵn. Nhà nghiên cứu cho xem một danh sách cho thấy BankBot được thiết lập đến 425 ứng dụng ngân hàng. Khi một trong số ứng dụng được liệt kê trong danh sách này được mở ra, BankBot sẽ ngay lập tức hiển thị một lớp phủ nằm trên trang ứng dụng nhằm ghi lại bất kỳ thông tin nào mà người dùng điền vào trang ứng dụng ngân hàng hoặc website của ngân hàng đó.
Các thông tin bị ứng dụng ghi lại thường là có thông tin thẻ tín dụng, thẻ thanh toán hoặc tài khoản ngân hàng, mật khẩu truy cập…. để gửi về server của kẻ tấn công. Và với quyền kiểm soát SMS của mình, hắn hoàn toàn có thể lấy OTP để thực hiện bất kỳ giao dịch thanh toán trực tuyến nào.
Cách bảo vệ bản thân khỏi mã độc ngân hàng
- Nên cài đặt phần mềm diệt virus uy tín trên thiết bị để nhanh chóng phát hiện và chặn mã độc trước khi chúng kịp xâm nhập vào thiết bị. Luôn cập nhật phiên bản mới nhất của phần mềm.
- Luôn cài đặt phần mềm từ các nguồn đáng tin cậy như Cửa hàng Google Play Store và Apple App Store, luôn kiểm tra các quyền cấp cho ứng dụng khi cài đặt, nếu ứng dụng đòi hỏi quyền quá mức quy định, chẳng hạn như một ứng dụng chụp ảnh lại yêu cầu quyền truy cập tin nhắn và điện thoại, người dùng nên cân nhắc xem có thực sự cần thiết để cài.
- Tránh kết nối với các Wi-fi công cộng hoặc không rõ nguồn gốc. Giữ cho thiết bị ở chế độ tắt Wi-Fi khi không cần dùng đến.
- Tuyệt đối không nhấp vào bất kỳ đường link nào trong tin nhắn SMS hay MMS đặc biệt là với các tin nhắn nhìn có vẻ khả nghi hoặc từ người lạ gửi đến.
Minh Hương
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- NTS trao 150 quà tặng cho các em học sinh vượt khó...