Phát hiện 2 ứng dụng có khả năng đánh cắp tiền trong tài khoản ngân hàng

Ứng dụng Fast Cleaner nhiễm mã độc Xenomorph

Theo Android Police, ứng dụng độc hại này nhắm vào người dùng Android. Nó có tên là Xenomorph.

Các chuyên gia của ThreatFnai cho hay, mã độc Xenomorph được cài cắm trong Fast Cleaner, ứng dụng được quảng cáo là chuyên dọn dẹp rác và cải thiện thời lượng pin của smartphone. Mã độc này có khả năng đánh cắp thông tin từ các ứng dụng ngân hàng và ví tiền điện tử trên smartphone của nạn nhân.

Khi đã lây nhiễm thành công lên smartphone của nạn nhân, Xenomorph có thể truy cập vào thông tin đăng nhập của người dùng vào ứng dụng ngân hàng trực tuyến.

Ứng dụng Fast Cleaner chứa mã độc Xenomorph có khả năng đánh cắp tiền tromng tài khoản ngân hàng

Theo các nhà nghiên cứu, mã độc này tấn công người dùng theo chiêu thức hiển thị giao diện đăng nhập giả mạo trên giao diện thật. Bằng cách này, người dùng dễ dàng bị đánh lừa và tương tác với giao diện giả mạo, dẫn đến cung cấp thông tin tài khoản cho hacker.

Khi Xenomorph được khởi chạy, mã độc sẽ giám sát hoạt động của nạn nhân và khi họ mở một ứng dụng có trong danh sách mục tiêu, mã độc sẽ chèn một giao diện giả mạo khiến nạn nhân nghĩ rằng họ đang tương tác với ứng dụng ngân hàng.

Đáng chú ý, mã độc Xenomorph không chỉ thu thập dữ liệu để thực hiện giao dịch mà còn chặn các tin nhắn và cho phép tin tặc kiểm soát các tài khoản của nạn nhân.

Được biết, ứng dụng độc hại này đã được tải về hơn 50.000 lượt trên chợ ứng dụng Play Store trước khi bị gỡ bỏ. Ước tính người dùng của hơn 56 ngân hàng khác nhau ở châu Âu đã bị dính mã độc này. Trong đó các nhà nghiên cứu an ninh mạng đã tìm thấy hàng chục tổ chức tài chính ở Tây Ban Nha, Bồ Đào Nha, Ý, Bỉ... cũng như ví tiền điện tử và ứng dụng email.

Theo các chuyên gia của ThreatFnai, Xenomorph chứa các tính năng không cho phép người dùng gỡ cài đặt nó. Để loại bỏ mã độc này gười dùng sẽ phải khôi phục cài đặt gốc cho điện thoại thông minh của mình.

Ứng dụng QR Code & Barcode - Scanner nhiễm mã độc TeaBot

Mới đây các nhà nghiên cứu bảo mật tại Cleafy cũng vừa thông báo về việc phát hiện một ứng dụng trên Google Play nhiễm trojan TeaBot, chuyên nhắm mục tiêu vào các ứng dụng ngân hàng để trộm tiền.

Cụ thể các nhà nghiên cứu đã phát hiện ứng dụng QR Code & Barcode - Scanner bị nhiễm TeaBot. Ứng dụng này hiện đã có hơn 10.000 lượt cài đặt.

Ứng dụng QR Code & Barcode - Scanner được phát hiện nhiễm TeaBot

Theo Cleafy, ban đầu, ứng dụng sẽ hoạt động hoàn toàn bình thường, đúng như tên gọi. Tuy nhiên, sau đó ứng dụng QR Code & Barcode - Scanner sẽ hiển thị một cửa sổ yêu cầu người dùng cài đặt thêm các tiện ích bổ sung, thao tác này sẽ khiến điện thoại bị nhiễm TeaBot.

Phần mềm độc hại sau khi xâm nhập thành công sẽ yêu cầu quyền sử dụng các dịch vụ trợ năng, kiểm soát màn hình và ghi lại các thông tin đăng nhập, SMS, mã xác thực hai yếu tố… Khi hoạt động, TeaBot cho phép kẻ tấn công theo dõi và tương tác từ xa với điện thoại của nạn nhân.

Hiện, ứng dụng QR Code & Barcode - Scanner đã bị Google xóa khỏi kho ứng dụng. Tuy nhiên chúng sẽ vẫn tồn tại trên điện thoại nếu người dùng đã lỡ cài đặt trước đó. Cho nên, người dùng sử dụng điện thoại hệ điều hành Android nếu đã cài đặt ứng dụng này thì cần nhanh chóng xóa bỏ để tránh bị lộ các thông tin bảo mật và mất tiền oan.