SO HUU TRI TUE
Thứ hai, 24/06/2024
  • Click để copy

Cảnh báo: Ứng dụng Android cần xóa ngay nếu không muốn bị đánh cắp tài khoản ngân hàng

08:53, 22/11/2022
(SHTT) - Các chuyên gia bảo mật tại Zscaler ThreatLabz mới đây đã phát đi thông tin cảnh báo về sự tồn tại của ứng dụng động hại có khả năng đánh cắp tài khoản ngân hàng trên các thiết bị điện thoại thông minh chạy hệ điều hành Android.

Theo Zscaler ThreatLabz, ứng dụng độc hại nói trên có tên "Todo: Day manager". Được biết, trước khi bị phát hiện là ứng dụng độc hại và gỡ bỏ khỏi Play Store, ứng dụng đã thu hút tới hơn 1.000 lượt tải về.

Các chuyên gia cho rằng, ứng dụng này chứa một loại mã độc với tên gọi Xenomorph. Theo đó, mã độc này có thể đánh cắp thông tin đăng nhập mà người dùng sử dụng cho các ứng dụng ngân hàng. Từ đó, mã độc sẽ âm thầm truy cập vào tài khoản ngân hàng của nạn nhân và đánh cắp toàn bộ số tiền.

Đáng chú ý, loại mã độc này còn có khả năng chặn các tin nhắn SMS và thông báo cho tin tặc mã xác thực một lần (OTP), vượt qua cả bảo mật hai lớp. Điều đó khiến cho người dùng gần như không thể bảo vệ được tài khoản của mình trước mã độc này.

Các chuyên gia khuyến cáo, nếu đã lỡ cài đặt ứng dụng "Todo: Day manager", người dùng cần lập tức gỡ khỏi smartphone để tránh bị đánh cắp tài khoản ngân hàng. Theo PhoneArena, để tránh cài đặt các ứng dụng lừa đảo, người dùng cần đọc kỹ phần nhận xét về ứng dụng trước khi tải về, đặc biệt là đối với các nhà phát triển mà chưa từng nghe tên trước đây.

smartphone-bi-cai-ma-doc-1_800x450

 

Trước đó, các chuyên gia của hãng nghiên cứu bảo mật Doctor Web (Nga) đã phát hiện 36 ứng dụng chứa mã độc được chia sẻ trên kho ứng dụng Play Store của Google. Đáng chú ý, tổng số lượt tải về của 36 ứng dụng này lên tới gần 10 triệu lần. Điều này đồng nghĩa với việc hàng triệu người dùng có thể đã bị lây nhiễm mã độc do vô tình cài đặt những ứng dụng này.

Theo các chuyên gia của Doctor Web, các ứng dụng chứa mã độc núp bóng dưới dạng những công cụ chỉnh sửa ảnh, bàn phím ảo, phần mềm tối ưu hệ thống, thay đổi hình nền, làm đẹp… Tuy nhiên, các ứng dụng yêu cầu những quyền hạn cao hơn chức năng cần thiết, sau đó chạy ngầm trên hệ thống để hiển thị các nội dung quảng cáo mà người dùng không hề hay biết.

Nguy hiểm hơn, các ứng dụng này còn âm thầm đăng ký các gói dịch vụ mất phí, sau đó sẽ tự động trừ tiền trong tài khoản của người dùng hàng tháng, hàng tuần hay thậm chí hàng ngày. Các chuyên gia của Doctor Web cho biết, một số ứng dụng còn tìm cách đánh cắp thông tin cá nhân và tài khoản mạng xã hội của người dùng để gửi thư rác quảng cáo hoặc thực hiện các hành vi lừa đảo.

Theo khuyến cáo của các chuyên gia, người dùng Android nên kiểm tra trên thiết bị của mình xem có cài đặt một trong các ứng dụng được Doctor Web liệt kê hay không. Nếu có, hãy lập tức gỡ bỏ ứng dụng đó khỏi điện thoại và sử dụng một phần mềm bảo mật dành cho smartphone để quét lại thiết bị nhằm đảm bảo an toàn.

Một điều cần lưu ý là mặc dù Google có chế độ kiểm tra mức độ "sạch" của các ứng dụng được chia sẻ trên Play Store, tuy nhiên, đôi khi vẫn có những ứng dụng độc hại qua mắt được máy quét của Google. Do đó, trước khi cài đặt một ứng dụng nào từ Play Store, người dùng cần đọc kỹ phần bình luận và đánh giá của những người dùng khác. Nếu nhận thấy nội dung đánh giá có phần không thực tế, nhiều bình luận đánh giá giống nhau hoặc không liên quan đến ứng dụng, nhiều khả năng đó là những đánh giá ảo để đánh lừa và bạn không nên cài đặt những ứng dụng đó.

Bảo Lâm

Tin khác

Tài sản trí tuệ 43 phút trước
(SHTT) - Mặc dù đã tham gia 7/8 điều ước quốc tế về quyền tác giả, quyền liên quan nhưng số vụ vi phạm bản quyền trên môi trường số tại Việt Nam vẫn cao thứ 3 trong khu vực. Nguyên nhân chính là do sự tham gia của nhiều chủ thể từ các quốc gia khác nhau, gây khó cho việc quản lý.
Tài sản trí tuệ 43 phút trước
(SHTT) - Thanh tra Bộ Y tế ban hành quyết định xử phạt vi phạm hành chính trong lĩnh vực y tế đối với Công ty Cổ phần Dược Danapha do sản xuất thuốc dung dịch nhỏ mũi Xylometazolin 0,05% vi phạm chất lượng mức độ 2 theo quy định của pháp luật.
Tài sản trí tuệ 1 ngày trước
(SHTT) - Thông qua công tác nghiệp vụ, theo dõi kinh doanh trên nền tảng thương mại điện tử, hoạt động bán hàng qua ứng dụng Zalo, Facebook, mới đây, lực lượng chức năng tỉnh Đông Tháp đã thành công phát hiện gần 500 sản phẩm phụ kiện điện thoại di động nhập lậu.
Tài sản trí tuệ 1 ngày trước
(SHTT) - Đội QLTT số 10, Cục QLTT tỉnh Thanh Hoá vừa ban hành quyết định xử phạt đối với 01 doanh nghiệp và 04 hộ kinh doanh trên địa bàn về hành vi không thông báo website thương mại điện tử bán hàng với cơ quan nhà nước.
Tài sản trí tuệ 1 ngày trước
Nối tiếp thành công của chương trình ICA-GoBig giai đoạn 1, Học viện ICA đã nghiên cứu và tạo nên một khoá đào tạo với chi phí rất ưu đãi để hỗ trợ các bạn sinh viên trang bị kỹ năng cần thiết về tư vấn và thực hiện các thủ tục pháp lý doanh nghiệp.