Phát hiện mã độc Android Trojan tấn công hơn 420 ứng dụng ngân hàng của toàn thế giới trên Google Play Store

www.tuoitre.vn -   14/04/2017 10:00:00 3032

Chuyên gia bảo mật vừa phát hiện một ứng dụng độc hại chứa mã độc Trojan ngân hàng tấn công hơn 420 ứng dụng ngân hàng của toàn thế giới trên Google Play Store. 

Phát hiện mã độc Android Trojan tấn công hơn 420 ứng dụng ngân hàng của toàn thế giới trên Google Play Store

Gần đây, một chuyên gia bảo mật vừa phát hiện ra một loại mã độc Trojan ngân hàng ẩn nấp trong các ứng dụng với nhiều cái tên khác nhau, chẳng hạn như Funny Videos 2017, trên cửa hàng ứng dụng Google Play Store.

Chuyên gia bảo mật Niels Crosese đã thống kê được ứng dụng Funny Videos này đã có 1,000 đến 5,000 lượt cài đặt và tìm ra sự thật rằng bề ngoài ứng dụng vận hành như bất kỳ ứng dụng xem video nào khác, nhưng bên trong lại chạy ngầm một loại mã độc nhắm vào khách hàng từ hầu hết các ngân hàng trên thế giới.

Loại mã độc này hoạt động giống với đa phần các mã độc ngân hàng khác, nhưng có hai điểm khác biệt chính là nó tấn công vào nạn nhân có chủ đích và sử dụng công cụ DexProtector để làm ngụy trang cho mã độc. Khiến cho việc phát hiện trở nên khó khăn hơn.

Mã độc này được gọi là BankBot, một Trojan ngân hàng nhắm mục tiêu tấn công vào các khách hàng của hơn 420 ngân hàng trên toàn thế giới, trong đó có Citibank, ING, một số ngân hàng mới của Hà Lan như ABN, Rabobank, ASN, Regiobank và Binck, ngoài ra còn có rất nhiều các ngân hàng khác nữa.

Mã độc ngân hàng tấn công như thế nào?

BankBot ẩn thân dưới dạng một ứng dụng đơn giản cho phép người dùng xem các video vui nhộn, nhưng chạy ẩn tính năng thâm nhập SMS và đánh cắp thông tin ngân hàng qua lớp phủ màn hình.

Google đã xóa ứng dụng độc hại này khỏi cửa hàng Google Play Store ngay sau khi nhận được báo cáo từ chuyên gia bảo mật, nhưng liệu có diệt trừ được toàn bộ các ứng dụng độc hại đang ẩn thân với nhiều tên và thể loại khác nhau.

Phát hiện mã độc Android Trojan tấn công hơn 420 ứng dụng ngân hàng của toàn thế giới trên Google Play Store

Ứng dụng độc hại Funny Videos 2017 đã bị Google Play Store xóa đi

Điều đáng lo là hiện Google Play Store vẫn đang chủ yếu dựa vào chức năng quét tự động để kiểm duyệt ứng dụng nên không thể xem đầy đủ về các thành phần cải trang của các ứng dụng này tinh vi đến thế nào do đó đã sai sót trong xét duyệt và để cho ứng dụng này được phát hành trên Google Play Store.

Khi các ứng dụng độc hại này được cài đặt, ứng dụng sẽ liên tục yêu cầu nhiều quyền quản trị, kiểm soát SMS điện thoại và hàng loạt các tính năng khác. Nếu người dùng vô tình cấp quyền, ứng dụng độc hại này có thể kiểm soát mọi hoạt động trên thiết bị của người dùng. Khi người dùng mở bất kỳ ứng dụng di động nào từ danh sách ứng dụng ngân hàng được chúng thiết lập sẵn. Nhà nghiên cứu cho xem một danh sách cho thấy BankBot được thiết lập đến 425 ứng dụng ngân hàng. Khi một trong số ứng dụng được liệt kê trong danh sách này được mở ra, BankBot sẽ ngay lập tức hiển thị một lớp phủ nằm trên trang ứng dụng nhằm ghi lại bất kỳ thông tin nào mà người dùng điền vào trang ứng dụng ngân hàng hoặc website của ngân hàng đó.

Các thông tin bị ứng dụng ghi lại thường là có thông tin thẻ tín dụng, thẻ thanh toán hoặc tài khoản ngân hàng, mật khẩu truy cập…. để gửi về server của kẻ tấn công. Và với quyền kiểm soát SMS của mình, hắn hoàn toàn có thể lấy OTP để thực hiện bất kỳ giao dịch thanh toán trực tuyến nào.

Cách bảo vệ bản thân khỏi mã độc ngân hàng

  • Nên cài đặt phần mềm diệt virus uy tín trên thiết bị để nhanh chóng phát hiện và chặn mã độc trước khi chúng kịp xâm nhập vào thiết bị. Luôn cập nhật phiên bản mới nhất của phần mềm.
  • Luôn cài đặt phần mềm từ các nguồn đáng tin cậy như Cửa hàng Google Play Store và Apple App Store, luôn kiểm tra các quyền cấp cho ứng dụng khi cài đặt, nếu ứng dụng đòi hỏi quyền quá mức quy định, chẳng hạn như một ứng dụng chụp ảnh lại yêu cầu quyền truy cập tin nhắn và điện thoại, người dùng nên cân nhắc xem có thực sự cần thiết để cài.
  • Tránh kết nối với các Wi-fi công cộng hoặc không rõ nguồn gốc. Giữ cho thiết bị ở chế độ tắt Wi-Fi khi không cần dùng đến.
  • Tuyệt đối không nhấp vào bất kỳ đường link nào trong tin nhắn SMS hay MMS đặc biệt là với các tin nhắn nhìn có vẻ khả nghi hoặc từ người lạ gửi đến.

Minh Hương

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 124
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 141
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 124
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 93
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 49
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 50
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button