Ứng dụng đánh cắp tiền ngân hàng nên xóa ngay khỏi điện thoại

Huỳnh Duy |

Các chuyên gia bảo mật vừa đưa ra cảnh báo người dùng cần xoá ngay 2 ứng dụng độc hại dưới đây để tránh bị mất tiền trong tài khoản ngân hàng.

Đội ngũ ThreatLabz tại Zscaler mới đây lên tiếng cảnh báo về 2 ứng dụng đánh cắp tiền ngân hàng trên Google Play, được thiết kế để phát tán phần mềm độc hại Xenomorph.

Ứng dụng đánh cắp tiền ngân hàng nên xóa ngay khỏi điện thoại - Ảnh 1.

Các chuyên gia bảo mật mới đây đã lên tiếng cảnh báo về 2 ứng dụng đánh cắp tiền ngân hàng trên Google Play (Ảnh minh hoạ: Android4all)

Cụ thể, phát hiện này thuộc về 2 nhà nghiên cứu bảo mật Himanshu Sharma và Viral Gandhi. Họ đã nhận thấy Xenomorph - một trojan đánh cắp thông tin đăng nhập tài khoản ngân hàng được cài cắm trong ứng dụng quản lý chi tiêu và tạo kế hoạch cho người dùng. Phần mềm độc hại còn có khả năng chặn tin nhắn SMS (OTP) và thông báo.

Các ứng dụng dạng này còn được gọi là Dropper, được thiết kế để cài cắm thêm mã độc sau khi phần mềm được cài đặt lên hệ thống. Đây đang trở thành một kỹ thuật được tin tặc sử dụng rộng rãi để phát tán phần mềm độc hại, qua mắt các giải pháp bảo mật của Google.

Được phát hiện lần đầu vào tháng 2/2022, mã độc Xenomorph được thiết kế để chiếm quyền truy cập của Android để thực hiện các cuộc tấn công, đơn cử như giả mạo màn hình đăng nhập ngân hàng để đánh cắp tài khoản ngân hàng của nạn nhân.

Hiện tại, hai ứng dụng này đã bị Google gỡ khỏi kho ứng dụng Google Play Store. Tuy nhiên, những ai đã vô tình cài đặt ứng dụng trước đó vẫn phải gỡ bỏ chúng khỏi thiết bị. Hai ứng dụng được đề cập bao gồm:

Ứng dụng đánh cắp tiền ngân hàng nên xóa ngay khỏi điện thoại - Ảnh 3.

Những ai đã vô tình cài đặt các ứng dụng này trước đó vẫn phải gỡ bỏ chúng khỏi thiết bị theo cách thủ công (Ảnh minh hoạ: Unsplash)

- Todo: Day manager (com.todo.daymanager)

- 経費キーパー (Expense Keeper) (com.setprice.expenses)

Gần đây, các nhà nghiên cứu bảo mật cũng phát hiện 5 ứng dụng tương tự trên Google Play Store. Sau khi người dùng cài đặt, ứng dụng sẽ bắt đầu phát tán phần mềm độc hại SharkBot và Vultur. Những ứng dụng độc hại nhắm mục tiêu vào 231 ứng dụng ngân hàng và tiền điện tử thuộc các tổ chức tài chính ở nhiều quốc gia.

Các biến thể mới của phần mềm độc hại còn được bổ sung khả năng ghi lại các thao tác của người dùng, đơn cử như nhấp chuột, cử chỉ… nhằm vượt qua hạn chế không cho chụp ảnh màn hình bên trong các ứng dụng ngân hàng.

Theo PhoneArena , 5 ứng dụng mà các chuyên gia tại Threat Fabric cảnh báo người dùng cần xoá gấp khỏi điện thoại gồm:

- Recover Audio, Images & Videos (100.000 lượt tải xuống)

- Codice Fiscale 2022 - (10.000 lượt tải)

- Zetter Authentication - (10.000 lượt tải)

- File Manager Small, Lite - (1.000 lượt tải)

- My Finances Tracker - (1.000 lượt tải).

Đường dây nóng: 0943 113 999

Soha
Báo lỗi cho Soha

*Vui lòng nhập đủ thông tin email hoặc số điện thoại