avatart

khach

icon

Phát hiện 2 ứng dụng có khả năng đánh cắp tiền trong tài khoản ngân hàng

Tin tức

- 04/03/2022

0

Tin tức

04/03/2022

0

Hai ứng dụng có khả năng đánh cắp tiền trong tài khoản ngân hàng vừa được các chuyên gia bảo mật phát hiện. Bạn nên xóa ngay nó khỏi điện thoại để tránh bị mất tiền.

Mục lục [Ẩn]

Ứng dụng Fast Cleaner nhiễm mã độc Xenomorph

Theo Android Police, ứng dụng độc hại này nhắm vào người dùng Android. Nó có tên là Xenomorph.

Các chuyên gia của ThreatFnai cho hay, mã độc Xenomorph được cài cắm trong Fast Cleaner, ứng dụng được quảng cáo là chuyên dọn dẹp rác và cải thiện thời lượng pin của smartphone. Mã độc này có khả năng đánh cắp thông tin từ các ứng dụng ngân hàng và ví tiền điện tử trên smartphone của nạn nhân.

Khi đã lây nhiễm thành công lên smartphone của nạn nhân, Xenomorph có thể truy cập vào thông tin đăng nhập của người dùng vào ứng dụng ngân hàng trực tuyến.

Ứng dụng chứa mã độc

Ứng dụng Fast Cleaner chứa mã độc Xenomorph có khả năng đánh cắp tiền tromng tài khoản ngân hàng

Theo các nhà nghiên cứu, mã độc này tấn công người dùng theo chiêu thức hiển thị giao diện đăng nhập giả mạo trên giao diện thật. Bằng cách này, người dùng dễ dàng bị đánh lừa và tương tác với giao diện giả mạo, dẫn đến cung cấp thông tin tài khoản cho hacker.

Khi Xenomorph được khởi chạy, mã độc sẽ giám sát hoạt động của nạn nhân và khi họ mở một ứng dụng có trong danh sách mục tiêu, mã độc sẽ chèn một giao diện giả mạo khiến nạn nhân nghĩ rằng họ đang tương tác với ứng dụng ngân hàng.

Đáng chú ý, mã độc Xenomorph không chỉ thu thập dữ liệu để thực hiện giao dịch mà còn chặn các tin nhắn và cho phép tin tặc kiểm soát các tài khoản của nạn nhân.

Được biết, ứng dụng độc hại này đã được tải về hơn 50.000 lượt trên chợ ứng dụng Play Store trước khi bị gỡ bỏ. Ước tính người dùng của hơn 56 ngân hàng khác nhau ở châu Âu đã bị dính mã độc này. Trong đó các nhà nghiên cứu an ninh mạng đã tìm thấy hàng chục tổ chức tài chính ở Tây Ban Nha, Bồ Đào Nha, Ý, Bỉ... cũng như ví tiền điện tử và ứng dụng email.

Theo các chuyên gia của ThreatFnai, Xenomorph chứa các tính năng không cho phép người dùng gỡ cài đặt nó. Để loại bỏ mã độc này gười dùng sẽ phải khôi phục cài đặt gốc cho điện thoại thông minh của mình.

Ứng dụng QR Code & Barcode - Scanner nhiễm mã độc TeaBot

Mới đây các nhà nghiên cứu bảo mật tại Cleafy cũng vừa thông báo về việc phát hiện một ứng dụng trên Google Play nhiễm trojan TeaBot, chuyên nhắm mục tiêu vào các ứng dụng ngân hàng để trộm tiền.

Cụ thể các nhà nghiên cứu đã phát hiện ứng dụng QR Code & Barcode - Scanner bị nhiễm TeaBot. Ứng dụng này hiện đã có hơn 10.000 lượt cài đặt.

Ứng dụng nhiễm mã độc

Ứng dụng QR Code & Barcode - Scanner được phát hiện nhiễm TeaBot

Theo Cleafy, ban đầu, ứng dụng sẽ hoạt động hoàn toàn bình thường, đúng như tên gọi. Tuy nhiên, sau đó ứng dụng QR Code & Barcode - Scanner sẽ hiển thị một cửa sổ yêu cầu người dùng cài đặt thêm các tiện ích bổ sung, thao tác này sẽ khiến điện thoại bị nhiễm TeaBot.

Phần mềm độc hại sau khi xâm nhập thành công sẽ yêu cầu quyền sử dụng các dịch vụ trợ năng, kiểm soát màn hình và ghi lại các thông tin đăng nhập, SMS, mã xác thực hai yếu tố… Khi hoạt động, TeaBot cho phép kẻ tấn công theo dõi và tương tác từ xa với điện thoại của nạn nhân.

Hiện, ứng dụng QR Code & Barcode - Scanner đã bị Google xóa khỏi kho ứng dụng. Tuy nhiên chúng sẽ vẫn tồn tại trên điện thoại nếu người dùng đã lỡ cài đặt trước đó. Cho nên, người dùng sử dụng điện thoại hệ điều hành Android nếu đã cài đặt ứng dụng này thì cần nhanh chóng xóa bỏ để tránh bị lộ các thông tin bảo mật và mất tiền oan. 


Đóng góp bài viết của các bạn bằng cách gửi bài viết Tại đây


Theo thị trường tài chính Việt Nam

Đánh giá bài viết:

(0 lượt)

(0 lượt)

Bài viết có hữu ích không?


Tư vấn miễn phí

Bạn chưa đồng ý với chúng tôi


Bình luận

Hãy hoặc Tạo tài khoản để gửi bình luận
Nội quy: Bình luận có tối thiểu 10 ký tự, gõ tiếng việt có dấu, không chứa nội dung tục tĩu.
Nếu bị báo cáo vi phạm quá 10 lần sẽ bị banned nick.
Gửi bình luận
bình luận
Mới nhất
Xem thêm

SO SÁNH QUYỀN LỢI BẢO HIỂM NHÂN THỌ

Họ và tên *

Email *

Số điện thoại *

Tỉnh/Thành phố *