Google đã xóa hai ứng dụng nguy hiểm khỏi Play Store vì có khả năng đánh cắp thông tin tài khoản ngân hàng của người dùng. Mặc dù chúng đã bị xóa nhưng không có gì đảm bảo rằng chúng không còn tồn tại trên điện thoại của người dùng. Hai nhà nghiên cứu bảo mật là Himanshu Sharma và Viral Gandhi đã cảnh báo về sự nguy hiểm của Xenomorph, một trojan có khả năng chặn tin nhắn SMS và thông báo, từ đó đánh cắp những thông tin quan trọng.
Công ty an ninh mạng Zscaler ThreatLabz đã phát hiện thêm các ứng dụng có hành vi theo dõi tương tự. Hai ứng dụng cụ thể mà người dùng nên gỡ bỏ ngay nếu đã tải xuống là: Todo: Quản lý ngày (com.todo.daymanager) Và 経費キーパー (com.setprice.expenses).
Ứng dụng “Todo: Day manager” chứa mã độc đánh cắp thông tin tài khoản ngân hàng
Các ứng dụng này thuộc danh mục này “mỗi” được thiết kế để tải xuống và cài đặt phần mềm độc hại bổ sung khi xâm nhập vào thiết bị. Loại phần mềm này đã trở thành phương pháp phổ biến để phát tán phần mềm độc hại, vượt qua các lớp bảo mật của Google.
Mã độc được phát hiện khi nó sử dụng quyền truy cập của Android để thực hiện các cuộc tấn công nhiều lớp, bao gồm giả mạo màn hình đăng nhập của ngân hàng để đánh cắp thông tin người dùng.
Phần mềm độc hại “経費キーパー” chứa mã độc đã bị xóa khỏi Play Store
Một thời gian sau, các nhà nghiên cứu phát hiện thêm 5 ứng dụng trên Google Play đã được tải xuống hơn 130.000 lần, có khả năng thực hiện hành vi lừa đảo và đánh cắp thông tin tài khoản ngân hàng. ví điện tử.
Đáng chú ý, nếu người dùng cài đặt các ứng dụng này sẽ triển khai các phần mềm độc hại như SharkBot và Vultur, nhắm mục tiêu hơn 231 ứng dụng ngân hàng và tiền điện tử, ảnh hưởng đến nhiều tổ chức tài chính tại Việt Nam. Ý, Anh, Đức, Tây Ban Nha, Ba Lan, Áo, Mỹ và nhiều quốc gia khác như Úc, Pháp và Hà Lan.
Các biến thể mới của phần mềm độc hại này cũng có khả năng ghi lại hành động của người dùng, chẳng hạn như nhấp chuột và cử chỉ, để vượt qua các biện pháp bảo mật như hạn chế chụp màn hình trong ứng dụng ngân hàng. hàng ngang. Điều này làm tăng mức độ nguy hiểm và khả năng gây thiệt hại nghiêm trọng cho người dùng không may cài đặt chúng.
Link nguồn: https://cafef.vn/dien-thoai-co-2-ung-dung-nay-nguoi-dung-can-go-gap-neu-khong-muon-bi-danh-cap-tai-khoan-ngan-hang-188240625080507489.chn