SOHA NEWS
Các chuyên gia bảo mật tại công ty an ninh mạng Threat Fabric đã phát hiện một loại mã độc mới có khả năng đánh cắp tiền trong tài khoản ngân hàng và ví tiền điện tử của người dùng.
Mã độc có tên Xenomorph, được dùng để nhắm tới người dùng Android. Theo các chuyên gia, mã độc này được phát hiện trong phần mềm Fast Cleaner - một ứng dụng được quảng cáo là có khả năng dọn rác trên điện thoại Android và tăng cường hiệu quả sử dụng pin.
Thông qua việc hiển thị giao diện đăng nhập giả mạo bên trên giao diện thật, mã độc khiến người dùng mất cảnh giác và cung cấp thông tin đăng nhập tài khoản cho các hacker.
Đáng lưu ý là trước khi bị gỡ khỏi kho ứng dụng CH Play của Google, ứng dụng Fast Cleaner đã có tới hơn 50.000 lượt tải xuống. Theo Android Police, phần mềm độc hại này còn được thiết kế để gây khó khăn trong việc gỡ bỏ khỏi thiết bị. Do đó, người dùng có thể sẽ phải thiết lập lại cài đặt gốc của máy để loại bỏ triệt để mã độc này.
Ứng dụng Fast Cleaner đã có tới hơn 50.000 lượt tải xuống trước khi bị gỡ khỏi CH Play (Ảnh: Android Police)
Trước đó, vào đầu tháng 12/2021, ThreatFainst cũng đã phát hiện ra nhiều ứng dụng chứa mã độc tồn tại trên kho ứng dụng CH Play, cho phép các tin tặc có thể đánh cắp thông tin về tài khoản ngân hàng của người dùng.
Những mã độc này thường được ngụy trang thành một số loại phần mềm phổ biến như ứng dụng quét mã QR, ứng dụng đọc tập tin PDF hay ví tiền điện tử. Theo ước tính, có tới hơn 300.000 thiết bị đã bị ảnh hưởng bởi những mã độc này.
