SO HUU TRI TUE
Thứ bảy, 21/06/2025
  • Click để copy

Cảnh báo: Ứng dụng Android cần xóa ngay nếu không muốn bị đánh cắp tài khoản ngân hàng

08:53, 22/11/2022
(SHTT) - Các chuyên gia bảo mật tại Zscaler ThreatLabz mới đây đã phát đi thông tin cảnh báo về sự tồn tại của ứng dụng động hại có khả năng đánh cắp tài khoản ngân hàng trên các thiết bị điện thoại thông minh chạy hệ điều hành Android.

Theo Zscaler ThreatLabz, ứng dụng độc hại nói trên có tên "Todo: Day manager". Được biết, trước khi bị phát hiện là ứng dụng độc hại và gỡ bỏ khỏi Play Store, ứng dụng đã thu hút tới hơn 1.000 lượt tải về.

Các chuyên gia cho rằng, ứng dụng này chứa một loại mã độc với tên gọi Xenomorph. Theo đó, mã độc này có thể đánh cắp thông tin đăng nhập mà người dùng sử dụng cho các ứng dụng ngân hàng. Từ đó, mã độc sẽ âm thầm truy cập vào tài khoản ngân hàng của nạn nhân và đánh cắp toàn bộ số tiền.

Đáng chú ý, loại mã độc này còn có khả năng chặn các tin nhắn SMS và thông báo cho tin tặc mã xác thực một lần (OTP), vượt qua cả bảo mật hai lớp. Điều đó khiến cho người dùng gần như không thể bảo vệ được tài khoản của mình trước mã độc này.

Các chuyên gia khuyến cáo, nếu đã lỡ cài đặt ứng dụng "Todo: Day manager", người dùng cần lập tức gỡ khỏi smartphone để tránh bị đánh cắp tài khoản ngân hàng. Theo PhoneArena, để tránh cài đặt các ứng dụng lừa đảo, người dùng cần đọc kỹ phần nhận xét về ứng dụng trước khi tải về, đặc biệt là đối với các nhà phát triển mà chưa từng nghe tên trước đây.

smartphone-bi-cai-ma-doc-1_800x450

 

Trước đó, các chuyên gia của hãng nghiên cứu bảo mật Doctor Web (Nga) đã phát hiện 36 ứng dụng chứa mã độc được chia sẻ trên kho ứng dụng Play Store của Google. Đáng chú ý, tổng số lượt tải về của 36 ứng dụng này lên tới gần 10 triệu lần. Điều này đồng nghĩa với việc hàng triệu người dùng có thể đã bị lây nhiễm mã độc do vô tình cài đặt những ứng dụng này.

Theo các chuyên gia của Doctor Web, các ứng dụng chứa mã độc núp bóng dưới dạng những công cụ chỉnh sửa ảnh, bàn phím ảo, phần mềm tối ưu hệ thống, thay đổi hình nền, làm đẹp… Tuy nhiên, các ứng dụng yêu cầu những quyền hạn cao hơn chức năng cần thiết, sau đó chạy ngầm trên hệ thống để hiển thị các nội dung quảng cáo mà người dùng không hề hay biết.

Nguy hiểm hơn, các ứng dụng này còn âm thầm đăng ký các gói dịch vụ mất phí, sau đó sẽ tự động trừ tiền trong tài khoản của người dùng hàng tháng, hàng tuần hay thậm chí hàng ngày. Các chuyên gia của Doctor Web cho biết, một số ứng dụng còn tìm cách đánh cắp thông tin cá nhân và tài khoản mạng xã hội của người dùng để gửi thư rác quảng cáo hoặc thực hiện các hành vi lừa đảo.

Theo khuyến cáo của các chuyên gia, người dùng Android nên kiểm tra trên thiết bị của mình xem có cài đặt một trong các ứng dụng được Doctor Web liệt kê hay không. Nếu có, hãy lập tức gỡ bỏ ứng dụng đó khỏi điện thoại và sử dụng một phần mềm bảo mật dành cho smartphone để quét lại thiết bị nhằm đảm bảo an toàn.

Một điều cần lưu ý là mặc dù Google có chế độ kiểm tra mức độ "sạch" của các ứng dụng được chia sẻ trên Play Store, tuy nhiên, đôi khi vẫn có những ứng dụng độc hại qua mắt được máy quét của Google. Do đó, trước khi cài đặt một ứng dụng nào từ Play Store, người dùng cần đọc kỹ phần bình luận và đánh giá của những người dùng khác. Nếu nhận thấy nội dung đánh giá có phần không thực tế, nhiều bình luận đánh giá giống nhau hoặc không liên quan đến ứng dụng, nhiều khả năng đó là những đánh giá ảo để đánh lừa và bạn không nên cài đặt những ứng dụng đó.

Bảo Lâm

Tin khác

Tài sản trí tuệ 5 giờ trước
(SHTT) - Trong Tháng cao điểm kiểm tra, kiểm soát thị trường, Chi cục QLTT tỉnh Thanh Hoá đã kiểm tra 115 vụ, xử lý 84 vụ vi phạm với tổng số tiền xử lý vi phạm hành chính 1,01 tỷ đồng. Các hành vi vi phạm chủ yếu liên quan đến thực phẩm, mỹ phẩm, hàng giả và thương mại điện tử…
Tài sản trí tuệ 20 giờ trước
(SHTT) - Thông tin tới báo chí, Bộ Công Thương cho biết, hiện Cục Quản lý thị trường đang phối hợp với các đơn vị liên quan kiểm tra hoạt động kinh doanh của Chu Thanh Huyền, vợ cầu thủ Quang Hải, sau khi nhận được đơn tố cáo bán mỹ phẩm không hóa đơn, không nhãn phụ.
Tài sản trí tuệ 1 ngày trước
(SHTT) - Trong Tháng cao điểm kiểm tra, kiểm soát thị trường (15/5–15/6/2025), Chi cục QLTT tỉnh Lào Cai đã kiểm tra 184 vụ, xử lý 182 vụ vi phạm với tổng giá trị lên tới hơn 2,3 tỷ đồng, tăng mạnh so với cùng kỳ năm trước.
Tài sản trí tuệ 1 ngày trước
(SHTT) - Công an tỉnh Phú Thọ thu thập điều tra vụ yến chưng có dấu hiệu là hàng giả của Công ty TNHH Yến sào Tuấn Dương &TKT.
Tài sản trí tuệ 1 ngày trước
(SHTT) - Ngày 19/6, Cục Hải quan cho biết lực lượng chức năng vừa phát hiện một xe container chứa 450 đồng hồ giả mạo nhãn hiệu Rolex. Trị giá lô hàng vi phạm lên tới hàng chục tỷ đồng.
. ..