Gỡ ngay ứng dụng này khỏi smartphone của bạn nếu không muốn tài khoản "bốc hơi" sạch tiền

Huỳnh Duy |
Gỡ ngay ứng dụng này khỏi smartphone của bạn nếu không muốn tài khoản "bốc hơi" sạch tiền
Gỡ ngay ứng dụng này khỏi smartphone của bạn nếu không muốn tài khoản "bốc hơi" sạch tiền

Nếu bạn đã cài đặt ứng dụng này trên smartphone của mình, hãy xóa nó ngay lập tức vì bạn có thể mất sạch tiền trong tài khoản ngân hàng.

Android Police đưa tin, các nhà nghiên cứu bảo mật tại NCC Group mới đây đã phát hiện ra một ứng dụng độc hại "núp bóng" phần mềm diệt virus trên smartphone để đánh cắp tiền trong tài khoản của người dùng.

Ứng dụng độc hại này cài cắm SharkBot, mã độc được phát hiện lần đầu tiên bởi các nhà nghiên cứu bảo mật tại Cleafy vào tháng 10 năm 2021 và được đánh giá khá nguy hiểm.

Gỡ ngay ứng dụng này khỏi smartphone của bạn nếu không muốn tài khoản bốc hơi sạch tiền - Ảnh 1.

Ứng dụng có tên "Antivirus, Super Cleaner" này bị phát hiện chứa mã độc SharkBot

Tính năng quan trọng nhất của mã độc này, giúp nó khác biệt với các trojan ngân hàng còn lại, đó là khả năng chuyển tiền qua Hệ thống Chuyển tiền Tự động (ATS). Điều này được mã độc thực hiện bằng cách mô phỏng các thao tác chạm, nhấp và nhấn nút trên các thiết bị nhiễm mã độc.

Bằng cách sử dụng phương pháp xếp lớp để vượt qua bước kiểm duyệt của Google Play, mã độc này đã lây nhiễm thành công trên khoảng 1.000 thiết bị Android thông qua ứng dụng có tên "Antivirus, Super Cleaner".

Đầu tiên, ứng dụng sẽ giả dạng như một tiện ích diệt virus, dọn dẹp hệ thống thông thường. Sau khi người dùng cài đặt về smartphone, ứng dụng sẽ yêu cầu tải xuống các tiện ích bổ sung, đây chính là phiên bản đầy đủ của phần mềm độc hại.

Gỡ ngay ứng dụng này khỏi smartphone của bạn nếu không muốn tài khoản bốc hơi sạch tiền - Ảnh 2.

Thông tin chi tiết về ứng dụng, bao gồm thông tin nhà phát triển

Theo nghiên cứu của NCC, SharkBot có thể thực hiện "cuộc tấn công lớp phủ" khi phát hiện một ứng dụng ngân hàng đang hoạt động trên máy người dùng.

Phần mềm độc hại sẽ hiển thị một màn hình đăng nhập giả mạo, được tạo gần giống với ứng dụng ngân hàng trên smartphone của nạn nhân. Khi người dùng nhập tài khoản và mã OTP, tiền trong tài khoản sẽ bị bốc hơi tức khắc.

Không những thế, SharkBot còn có khả năng ghi lại tất cả thông tin bạn nhập trên bàn phím, chặn tin nhắn SMS (có chứa mã OTP) và gửi đến máy chủ của kẻ tấn công. Phần mềm này thậm chí còn có thể chiếm toàn quyền kiểm soát thiết bị Android và điều khiển nó từ xa.

Gỡ ngay ứng dụng này khỏi smartphone của bạn nếu không muốn tài khoản bốc hơi sạch tiền - Ảnh 4.

Người dùng nên cẩn thận khi tải về cũng như cấp quyền cho ứng dụng

Nếu bạn đã cài đặt ứng dụng Antivirus, Super Cleaner trên smartphone của mình, hãy xóa nó ngay lập tức. Ngoài ra, bạn cũng nên cẩn thận khi tải về cũng như cấp quyền cho ứng dụng. Khi nhận thấy ứng dụng có vấn đề, hãy nhanh chóng gỡ chúng khỏi smartphone.

theo Trí Thức Trẻ

Bạn đọc có thể báo tin, gửi bài viết, clip, ảnh về email khampha@ttvn.vn để nhận nhuận bút cao trong vòng 24h. Đường dây nóng: 0943 113 999

Soha
Trí Thức Trẻ
    Công ty Cổ phần VCCorp

    © Copyright 2010 - 2022 – Công ty Cổ phần VCCorp

    Tầng 17,19,20,21 Toà nhà Center Building - Hapulico Complex,
    Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
    Email: btv@soha.vn
    Giấy phép thiết lập trang thông tin điện tử tổng hợp trên mạng số 2411/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 31 tháng 07 năm 2015.
    Chịu trách nhiệm nội dung: Ông Nguyễn Thế Tân
    Điện thoại: 024 7309 5555

    Liên hệ quảng cáo:
    Hotline: 0794.46.33.33 - 0961.98.43.88
    Email: giaitrixahoi@admicro.vn
    Hỗ trợ & CSKH:
    Tầng 20, tòa nhà Center Building, Hapulico Complex,
    số 1 Nguyễn Huy Tưởng, phường Thanh Xuân Trung, quận Thanh Xuân, Hà Nội.
    Tel: (84 24) 7307 7979
    Fax: (84 24) 7307 7980
    Chính sách bảo mật

    Chat với tư vấn viên