Buzz
Chuyên gia từ nhóm nghiên cứu an ninh mạng Fox IT (Hà Lan) vừa phát hiện ra hai ứng dụng mang mã độc SharkBot.
Hai ứng dụng có tên là 'Mister Phone Cleaner' và 'Kylhavy Mobile Security', đã được lan truyền trên Google Play Store dưới hình thức các ứng dụng tối ưu hóa hệ thống và bảo mật. Theo các chuyên gia, hai ứng dụng này đã thu hút hơn 60,000 lượt tải trước khi bị gỡ khỏi cửa hàng ứng dụng của Google.
Khi được chia sẻ trên Google Play Store, hai ứng dụng này không chứa mã độc, vì vậy đã vượt qua được hệ thống kiểm duyệt tự động của Google. Tuy nhiên, sau khi người dùng cài đặt trên điện thoại thông minh, các ứng dụng này sẽ tự động thực hiện quá trình nâng cấp để tải về và cài đặt mã độc vào thiết bị của nạn nhân. Để làm cho việc phát hiện loại mã độc này trở nên khó khăn hơn, SharkBot đã mã hóa các đoạn mã nguồn của ứng dụng bằng thuật toán phức tạp.
Mã độc SharkBot đã được công ty bảo mật và chống lừa đảo trực tuyến Cleafy phát hiện trên nền tảng Android vào tháng 10/2021. Ứng dụng đầu tiên chứa mã độc SharkBot đã được phát hiện trên kho ứng dụng Google Play vào tháng 3/2022.
Theo các chuyên gia bảo mật, mã độc SharkBot có khả năng đánh cắp nội dung mà người dùng nhập trên bàn phím, chặn tin nhắn SMS để tin tặc có thể đọc trộm hoặc chiếm quyền điều khiển thiết bị từ xa. Điều này cho phép tin tặc có thể lấy cắp tiền, các thông tin cá nhân như thông tin đăng nhập vào tài khoản ngân hàng, tài khoản mạng xã hội… của nạn nhân.
Cuối tháng 8/2022, các chuyên gia an ninh mạng từ Fox IT phát hiện ra bản cập nhật mới của mã độc SharkBot. Theo thông tin từ họ, mã độc này đã được trang bị thêm tính năng lấy cắp cookies từ tài khoản ngân hàng đã đăng nhập trên thiết bị và gửi đến máy chủ từ xa của tin tặc, mở ra khả năng xâm nhập vào tài khoản ngân hàng của người dùng.
Theo các chuyên gia an ninh mạng từ Fox IT, SharkBot nhắm đến người dùng ở châu Âu (bao gồm Tây Ban Nha, Áo, Đức, Ba Lan và Mỹ). Hiện vẫn chưa có thông tin xác định về thủ phạm phát tán SharkBot nhưng họ tin rằng, các tin tặc sẽ tiếp tục phát triển các phiên bản nâng cấp để đánh cắp thông tin và tài khoản ngân hàng của người dùng Android.
Theo các chuyên gia an ninh mạng, mặc dù ứng dụng đã bị gỡ bỏ khỏi Google Play Store, nhưng người dùng đã cài đặt hai ứng dụng vẫn phải đối mặt với nguy cơ bị tấn công từ tin tặc. Vì vậy, họ cần gỡ bỏ ngay hai ứng dụng này khỏi thiết bị để đảm bảo an toàn.
