Bleeping Computer cảnh báo rằng phần mềm độc hại ngân hàng nguy hiểm đã quay trở lại tấn công người dùng điện thoại Android ở một loạt các quốc gia. Được gọi là Medusa, phần mềm độc hại này có thể kiểm soát điện thoại và tự động thực hiện các giao dịch rút tiền trái phép.
Medusa được ngụy trang khéo léo dưới dạng các ứng dụng độc hại, nó có khả năng theo dõi những gì người dùng gõ trên bàn phím điện thoại, điều khiển màn hình cũng như thao túng tin nhắn văn bản.
Phần mềm độc hại thậm chí có thể chụp ảnh màn hình và thiết lập lớp phủ trên toàn bộ màn hình để đánh lừa nạn nhân. Từ đó, phần mềm độc hại Medusa có thể âm thầm đánh cắp tất cả thông tin của người dùng, bao gồm cả tài khoản ngân hàng và mật khẩu.
Báo cáo cho biết ba ứng dụng độc hại chứa phần mềm độc hại ngân hàng Medusa bao gồm: Inat TV, 4K Sports và một ứng dụng giả mạo Google Chrome. Đáng chú ý, cả ba đều được phát hành trên các cửa hàng ứng dụng của bên thứ ba với phần mở rộng APK.
Bleeping Computer cho biết: “Khả năng của phần mềm độc hại ngân hàng Medusa đang ngày càng tinh vi hơn. Điều này có thể tạo ra nguy cơ xảy ra một cuộc tấn công trên diện rộng”.
Các chuyên gia khuyến cáo người dùng điện thoại thông minh và máy tính bảng nên cảnh giác và chỉ cài đặt ứng dụng từ các nguồn đáng tin cậy để đảm bảo an toàn cho thiết bị của mình.
Cập nhật hệ điều hành và ứng dụng di động thường xuyên. Cài đặt và sử dụng phần mềm diệt vi-rút chính hãng. Bật xác thực hai yếu tố (2FA) trên tài khoản trực tuyến của bạn để tăng thêm một lớp bảo mật.
Trước khi cài đặt ứng dụng trên smartphone, người dùng cần đọc rõ các quyền mà ứng dụng yêu cầu, phòng trường hợp ứng dụng có chứa mã độc yêu cầu quyền truy cập dữ liệu riêng tư trên thiết bị.
Link nguồn: https://cafef.vn/xoa-ngay-3-ung-dung-chua-ma-doc-ngan-hang-nguy-hiem-cho-nguoi-dung-khi-truy-cap-tai-khoan-18824082111161601.chn