Theo chuyên gia an ninh mạng tại Zscaler ThreatLabz, vừa phát hiện ra một ứng dụng độc hại có khả năng lấy cắp thông tin tài khoản ngân hàng trên điện thoại thông minh sử dụng hệ điều hành Android.
Theo các chuyên gia, ứng dụng này mang tên 'Todo: Quản lý ngày'. Trước khi bị gỡ bỏ khỏi Play Store, ứng dụng đã thu hút hơn 1.000 lượt tải xuống.
Các chuyên gia cho biết, ứng dụng này chứa một loại mã độc được gọi là Xenomorph. Mã độc này có khả năng đánh cắp thông tin đăng nhập mà người dùng sử dụng cho các ứng dụng ngân hàng, từ đó truy cập vào tài khoản của nạn nhân và lấy cắp số tiền.
Đáng lưu ý, loại mã độc này có thể chặn các tin nhắn SMS và thông báo về mã xác thực một lần (OTP), vượt qua cả bảo mật hai lớp. Điều này khiến cho người dùng gần như không thể bảo vệ được tài khoản của mình trước mã độc này.
Các chuyên gia khuyến nghị, nếu đã cài đặt ứng dụng 'Todo: Quản lý ngày', người dùng cần ngay lập tức gỡ bỏ khỏi điện thoại để tránh rủi ro đánh cắp tài khoản ngân hàng.
Để tránh cài đặt các ứng dụng gian lận, người dùng cần đọc kỹ các đánh giá về ứng dụng trước khi tải về, đặc biệt là từ các nhà phát triển mà họ không quen thuộc.