Các chuyên gia tại Zscaler ThreatLabz vừa phát hiện ra một ứng dụng độc hại, có khả năng đánh cắp tài khoản ngân hàng trên smartphone Android của người dùng.
Theo đó, ứng dụng độc hại này có tên "Todo: Day manager" chứa một loại mã độc với tên gọi Xenomorph. Mã độc này có thể đánh cắp thông tin đăng nhập mà người dùng sử dụng cho các ứng dụng ngân hàng. Sau đó, sẽ âm thầm truy cập vào tài khoản ngân hàng của nạn nhân và đánh cắp toàn bộ số tiền.
Thậm chí, mã độc này còn có thể chặn các tin nhắn SMS và thông báo cho tin tặc mã xác thực OTP, đồng thời vượt qua bảo mật hai lớp. Điều đó khiến cho người dùng gần như không thể bảo vệ được tài khoản của bản thân.
Hiện, ứng dụng độc hại này đã bị gỡ khỏi cửa hàng CH Play. Tuy nhiên, nó vẫn kịp thu hút hơn 1.000 lượt tải xuống trước khi bị gỡ.
Do đó, các chuyên gia khuyến cáo nếu đã lỡ cài đặt "Todo: Day manager", người dùng cần nhanh chóng gỡ chúng khỏi smartphone để tránh bị đánh cắp tài khoản ngân hàng. Ngoài ra, để tránh cài đặt những ứng dụng lừa đảo, người dùng cần đọc kỹ phần nhận xét về phần mềm, đặc biệt là đối với các nhà phát triển mà bạn chưa từng nghe tên trước đây.