HOUSE N HOME SỐNG ĐẸP HÀNH TRÌNH BẤT TẬN DR.BLUE
youtube SOHA NEWS Hotline: 0943 113 999 Tìm kiếm
Kênh Youtube Soha
Hành trình từ trái tim
Thời sự - Xã hội Kinh doanh Quốc tế Thể thao Nhịp sống mới Giải trí Pháp luật Sống khỏe Xe Công nghệ Đời sống Tri thức mới Video Ảnh
Chủ đề hay
Nhóm chủ đề
House n Home
Soha Special
Sống đẹp
Tự hào Việt Nam
Hành trình bất tận
Vũ khí Việt Nam
Du lịch lãi
Ăn sành sống chất
Dạy con nên người
Bảo vật Việt Nam
Bí mật ngành xe
Giải mã Chất dinh dưỡng
Bài học cuộc sống
Bình luận bóng đá
Bốn mùa tiện nghi

Ứng dụng đánh cắp tiền ngân hàng nên xóa ngay khỏi điện thoại

Huỳnh Duy |

Các chuyên gia bảo mật vừa đưa ra cảnh báo người dùng cần xoá ngay 2 ứng dụng độc hại dưới đây để tránh bị mất tiền trong tài khoản ngân hàng.

Đội ngũ ThreatLabz tại Zscaler mới đây lên tiếng cảnh báo về 2 ứng dụng đánh cắp tiền ngân hàng trên Google Play, được thiết kế để phát tán phần mềm độc hại Xenomorph.

Ứng dụng đánh cắp tiền ngân hàng nên xóa ngay khỏi điện thoại - Ảnh 1.

Các chuyên gia bảo mật mới đây đã lên tiếng cảnh báo về 2 ứng dụng đánh cắp tiền ngân hàng trên Google Play (Ảnh minh hoạ: Android4all)

Cụ thể, phát hiện này thuộc về 2 nhà nghiên cứu bảo mật Himanshu Sharma và Viral Gandhi. Họ đã nhận thấy Xenomorph - một trojan đánh cắp thông tin đăng nhập tài khoản ngân hàng được cài cắm trong ứng dụng quản lý chi tiêu và tạo kế hoạch cho người dùng. Phần mềm độc hại còn có khả năng chặn tin nhắn SMS (OTP) và thông báo.

Các ứng dụng dạng này còn được gọi là Dropper, được thiết kế để cài cắm thêm mã độc sau khi phần mềm được cài đặt lên hệ thống. Đây đang trở thành một kỹ thuật được tin tặc sử dụng rộng rãi để phát tán phần mềm độc hại, qua mắt các giải pháp bảo mật của Google.

Được phát hiện lần đầu vào tháng 2/2022, mã độc Xenomorph được thiết kế để chiếm quyền truy cập của Android để thực hiện các cuộc tấn công, đơn cử như giả mạo màn hình đăng nhập ngân hàng để đánh cắp tài khoản ngân hàng của nạn nhân.

Hiện tại, hai ứng dụng này đã bị Google gỡ khỏi kho ứng dụng Google Play Store. Tuy nhiên, những ai đã vô tình cài đặt ứng dụng trước đó vẫn phải gỡ bỏ chúng khỏi thiết bị. Hai ứng dụng được đề cập bao gồm:

Ứng dụng đánh cắp tiền ngân hàng nên xóa ngay khỏi điện thoại - Ảnh 3.

Những ai đã vô tình cài đặt các ứng dụng này trước đó vẫn phải gỡ bỏ chúng khỏi thiết bị theo cách thủ công (Ảnh minh hoạ: Unsplash)

- Todo: Day manager (com.todo.daymanager)

- 経費キーパー (Expense Keeper) (com.setprice.expenses)

Gần đây, các nhà nghiên cứu bảo mật cũng phát hiện 5 ứng dụng tương tự trên Google Play Store. Sau khi người dùng cài đặt, ứng dụng sẽ bắt đầu phát tán phần mềm độc hại SharkBot và Vultur. Những ứng dụng độc hại nhắm mục tiêu vào 231 ứng dụng ngân hàng và tiền điện tử thuộc các tổ chức tài chính ở nhiều quốc gia.

Các biến thể mới của phần mềm độc hại còn được bổ sung khả năng ghi lại các thao tác của người dùng, đơn cử như nhấp chuột, cử chỉ… nhằm vượt qua hạn chế không cho chụp ảnh màn hình bên trong các ứng dụng ngân hàng.

Theo PhoneArena , 5 ứng dụng mà các chuyên gia tại Threat Fabric cảnh báo người dùng cần xoá gấp khỏi điện thoại gồm:

- Recover Audio, Images & Videos (100.000 lượt tải xuống)

- Codice Fiscale 2022 - (10.000 lượt tải)

- Zetter Authentication - (10.000 lượt tải)

- File Manager Small, Lite - (1.000 lượt tải)

- My Finances Tracker - (1.000 lượt tải).

Sở hữu 1.3 tỷ dân, mỗi ngày có thêm 70 triệu phú nhưng đất nước này vẫn nghèo đói bậc nhất thế giới

Đường dây nóng: 0943 113 999

Soha
Tags

lừa đảo

cảnh báo

ứng dụng

mã độc

Báo lỗi cho Soha

*Vui lòng nhập đủ thông tin email hoặc số điện thoại