Cơ quan này nhấn mạnh nhiều trường hợp tin nhắn SMS viết bằng tiếng Phần Lan nhằm mục đích lôi kéo người nhận gọi đến một số điện thoại. Kẻ lừa đảo trả lời cuộc gọi sẽ hướng dẫn nạn nhân cài đặt ứng dụng McAfee.
Những tin nhắn này giả dạng được gửi từ ngân hàng hoặc nhà cung cấp dịch vụ thanh toán như MobilePay, sử dụng công nghệ giả mạo để có vẻ như đến từ nhà cung cấp dịch vụ viễn thông trong nước hoặc mạng nội bộ. .
Tuy nhiên, ứng dụng McAfee yêu cầu cài đặt là phần mềm độc hại cho phép các tác nhân đe dọa xâm phạm tài khoản ngân hàng của nạn nhân.
“Liên kết tải xuống cung cấp ứng dụng apk được lưu trữ bên ngoài cửa hàng ứng dụng dành cho thiết bị Android. Tuy nhiên, đây không phải là phần mềm diệt virus mà là phần mềm độc hại được cài đặt trên điện thoại.”
OP Financial Group, nhà cung cấp dịch vụ tài chính lớn của Phần Lan, cũng đưa ra cảnh báo trên trang web của mình về các tin nhắn lừa đảo mạo danh ngân hàng hoặc chính quyền quốc gia.
Cảnh sát cũng nhấn mạnh mối đe dọa, cảnh báo rằng phần mềm độc hại cho phép kẻ đe dọa đăng nhập vào tài khoản ngân hàng của nạn nhân và chuyển tiền. Trong một trường hợp được báo cáo, nạn nhân đã mất 95.000 euro (102.000 USD).
Để giảm thiểu nguy cơ trở thành nạn nhân của các chiến dịch độc hại như vậy, người dùng phải luôn cảnh giác với các tin nhắn, cuộc gọi yêu cầu thông tin cá nhân hoặc yêu cầu truy cập vào các liên kết để tải xuống/cài đặt ứng dụng mới trên thiết bị của mình, đặc biệt nếu ứng dụng đó không có sẵn từ chính thức. cửa hàng ứng dụng.
Mặc dù Phần Lan chưa xác định được loại phần mềm độc hại và chưa chia sẻ bất kỳ hàm băm hoặc ID nào cho tệp APK, nhưng các cuộc tấn công này tương tự như báo cáo của các nhà phân tích Fox-IT. Các báo cáo gần đây liên quan đến một phiên bản mới của trojan Vultur.
Phiên bản Vultur được phát hiện gần đây sử dụng các cuộc tấn công lừa đảo, giả mạo tin nhắn và cuộc gọi điện thoại để lừa mục tiêu tải xuống ứng dụng McAfee Security giả mạo.
Các tính năng mới nhất của nó bao gồm quản lý tệp mở rộng, lạm dụng Dịch vụ trợ năng, chặn các ứng dụng cụ thể thực thi trên thiết bị, tắt Keyguard và hiển thị thông báo tùy chỉnh trên thanh trạng thái.
Nếu phần mềm độc hại đã được cài đặt, hãy liên hệ ngay với ngân hàng của bạn để kích hoạt các biện pháp bảo vệ và khôi phục “cài đặt gốc” trên thiết bị Android bị nhiễm để xóa tất cả dữ liệu và ứng dụng.
OP cho biết họ không yêu cầu khách hàng chia sẻ bất kỳ dữ liệu nhạy cảm nào qua điện thoại hay cài đặt bất kỳ ứng dụng nào để có thể nhận hoặc hủy thanh toán, vì vậy những yêu cầu tương tự cần được báo ngay cho bộ phận dịch vụ khách hàng của ngân hàng và cảnh sát.
Để bảo vệ, Google cho biết công cụ chống phần mềm độc hại tích hợp của Android, Play Protect, tự động bảo vệ các thiết bị khỏi các phiên bản Vultur đã biết, vì vậy việc duy trì Hoạt động là rất quan trọng.
Link nguồn: https://cafef.vn/nguoi-dung-android-la-muc-tieu-trong-cac-cuoc-tan-cong-vao-ngan-hang-truc-tuyen-188240508070553416.chn