SO HUU TRI TUE
Thứ ba, 26/03/2024
  • Click để copy

Cảnh báo: Ứng dụng Android cần xóa ngay nếu không muốn bị đánh cắp tài khoản ngân hàng

08:53, 22/11/2022
(SHTT) - Các chuyên gia bảo mật tại Zscaler ThreatLabz mới đây đã phát đi thông tin cảnh báo về sự tồn tại của ứng dụng động hại có khả năng đánh cắp tài khoản ngân hàng trên các thiết bị điện thoại thông minh chạy hệ điều hành Android.

Theo Zscaler ThreatLabz, ứng dụng độc hại nói trên có tên "Todo: Day manager". Được biết, trước khi bị phát hiện là ứng dụng độc hại và gỡ bỏ khỏi Play Store, ứng dụng đã thu hút tới hơn 1.000 lượt tải về.

Các chuyên gia cho rằng, ứng dụng này chứa một loại mã độc với tên gọi Xenomorph. Theo đó, mã độc này có thể đánh cắp thông tin đăng nhập mà người dùng sử dụng cho các ứng dụng ngân hàng. Từ đó, mã độc sẽ âm thầm truy cập vào tài khoản ngân hàng của nạn nhân và đánh cắp toàn bộ số tiền.

Đáng chú ý, loại mã độc này còn có khả năng chặn các tin nhắn SMS và thông báo cho tin tặc mã xác thực một lần (OTP), vượt qua cả bảo mật hai lớp. Điều đó khiến cho người dùng gần như không thể bảo vệ được tài khoản của mình trước mã độc này.

Các chuyên gia khuyến cáo, nếu đã lỡ cài đặt ứng dụng "Todo: Day manager", người dùng cần lập tức gỡ khỏi smartphone để tránh bị đánh cắp tài khoản ngân hàng. Theo PhoneArena, để tránh cài đặt các ứng dụng lừa đảo, người dùng cần đọc kỹ phần nhận xét về ứng dụng trước khi tải về, đặc biệt là đối với các nhà phát triển mà chưa từng nghe tên trước đây.

smartphone-bi-cai-ma-doc-1_800x450

 

Trước đó, các chuyên gia của hãng nghiên cứu bảo mật Doctor Web (Nga) đã phát hiện 36 ứng dụng chứa mã độc được chia sẻ trên kho ứng dụng Play Store của Google. Đáng chú ý, tổng số lượt tải về của 36 ứng dụng này lên tới gần 10 triệu lần. Điều này đồng nghĩa với việc hàng triệu người dùng có thể đã bị lây nhiễm mã độc do vô tình cài đặt những ứng dụng này.

Theo các chuyên gia của Doctor Web, các ứng dụng chứa mã độc núp bóng dưới dạng những công cụ chỉnh sửa ảnh, bàn phím ảo, phần mềm tối ưu hệ thống, thay đổi hình nền, làm đẹp… Tuy nhiên, các ứng dụng yêu cầu những quyền hạn cao hơn chức năng cần thiết, sau đó chạy ngầm trên hệ thống để hiển thị các nội dung quảng cáo mà người dùng không hề hay biết.

Nguy hiểm hơn, các ứng dụng này còn âm thầm đăng ký các gói dịch vụ mất phí, sau đó sẽ tự động trừ tiền trong tài khoản của người dùng hàng tháng, hàng tuần hay thậm chí hàng ngày. Các chuyên gia của Doctor Web cho biết, một số ứng dụng còn tìm cách đánh cắp thông tin cá nhân và tài khoản mạng xã hội của người dùng để gửi thư rác quảng cáo hoặc thực hiện các hành vi lừa đảo.

Theo khuyến cáo của các chuyên gia, người dùng Android nên kiểm tra trên thiết bị của mình xem có cài đặt một trong các ứng dụng được Doctor Web liệt kê hay không. Nếu có, hãy lập tức gỡ bỏ ứng dụng đó khỏi điện thoại và sử dụng một phần mềm bảo mật dành cho smartphone để quét lại thiết bị nhằm đảm bảo an toàn.

Một điều cần lưu ý là mặc dù Google có chế độ kiểm tra mức độ "sạch" của các ứng dụng được chia sẻ trên Play Store, tuy nhiên, đôi khi vẫn có những ứng dụng độc hại qua mắt được máy quét của Google. Do đó, trước khi cài đặt một ứng dụng nào từ Play Store, người dùng cần đọc kỹ phần bình luận và đánh giá của những người dùng khác. Nếu nhận thấy nội dung đánh giá có phần không thực tế, nhiều bình luận đánh giá giống nhau hoặc không liên quan đến ứng dụng, nhiều khả năng đó là những đánh giá ảo để đánh lừa và bạn không nên cài đặt những ứng dụng đó.

Bảo Lâm

Tin khác

Tài sản trí tuệ 2 giờ trước
Cục Quản lý thị trường tỉnh Đắk Lắk vừa xử phạt đối với 2 cơ sở kinh doanh hàng hóa giả mạo nhãn hiệu trên không gian mạng.
Tài sản trí tuệ 21 giờ trước
(SHTT) - Qua nền tảng mạng xã hội (TMĐT), Đội QLTT số 4 thuộc Cục Quản lý thị trường Bến Tre phối hợp cùng Phòng Cảnh sát điều tra tội phạm về tham nhũng, kinh tế, buôn lậu, Công an tỉnh Bến Tre, tiến hành kiểm tra tại hộ kinh doanh M M, tại khu phố Bình Khởi, Phường 6, Thành phố Bến Tre.
Tài sản trí tuệ 22 giờ trước
(SHTT) - Mới đây, Công ty Dược phẩm Kobayashi (Nhật Bản) công bố rằng đã có báo cáo về tình trạng tổn thương thận và các tổn hại sức khỏe khác ở những người dùng dòng sản phẩm sức khỏe có chứa "beni-koji" hay gạo men đỏ.
Tài sản trí tuệ 23 giờ trước
(SHTT) - Suntory PepsiCo Việt Nam và nhãn hàng Pepsi đã tổ chức sự kiện “Pepsi – Thirsty for more” nhân kỷ niệm 30 năm sản phẩm Pepsi đầu tiên có mặt tại Việt Nam và đánh dấu kỷ nguyên mới. Sự kiện cũng nhằm đánh dấu sự kiện Pepsi thay đổi bộ nhận diện toàn cầu mới.
Tài sản trí tuệ 23 giờ trước
(SHTT) - Theo đó, 3.484 đơn vị sản phẩm hàng hóa mỹ phẩm, thực phẩm, quần áo giả mạo nhãn hiệu vừa được Đội QLTT số 9, Cục QLTT thành phố Hồ Chí Minh giám sát tiêu huỷ theo quy định.