Cảnh báo: Ứng dụng quản lý file giả mạo có nguy cơ đánh cắp thông tin tài khoản ngân hàng của người dùng.

Buzz

Ngày cập nhật gần nhất: 1/5/2026

Nội dung bài viết

Ứng dụng quản lý file trên Android có khả năng thu thập thông tin cá nhân của người dùng.

Xem thêm

Đọc tóm tắt

- Nhóm an ninh mạng Bitdefender cảnh báo người dùng Android về ứng dụng giả mạo trên Google Play Store phát tán phần mềm độc hại SharkBot.
- Ứng dụng giả mạo đã bị gỡ bỏ khỏi cửa hàng ứng dụng nhưng vẫn có thể tồn tại trên thiết bị của người dùng.
- SharkBot có khả năng đánh cắp thông tin tài khoản ngân hàng bằng cách hiển thị biểu mẫu đăng nhập giả trên các ứng dụng ngân hàng.
- Các ứng dụng quản lý file giả mạo như X-File Manager cũng phát tán phần mềm độc hại.
- Người dùng nên tải các ứng dụng HOT như File Manager, ES File Explorer để tránh rủi ro.

Nhóm an ninh mạng của Bitdefender cảnh báo người dùng Android về một số ứng dụng quản lý file giả mạo trên cửa hàng Google Play Store đang phát tán phần mềm độc hại SharkBot, có khả năng đánh cắp thông tin tài khoản ngân hàng.

Mặc dù các ứng dụng giả mạo này đã bị gỡ bỏ khỏi cửa hàng ứng dụng nhưng vẫn có thể tồn tại trên thiết bị của người dùng đã tải về và cài đặt chúng. Hình ảnh dưới đây cho thấy hàng nghìn người dùng Android đã tải xuống ứng dụng độc hại này.

Ứng dụng quản lý file trên Android có khả năng thu thập thông tin cá nhân của người dùng.

Theo Bleeping Computer, phần mềm độc hại SharkBot cố gắng đánh cắp thông tin tài khoản ngân hàng của người dùng bằng cách hiển thị biểu mẫu đăng nhập giả trên lời nhắc đăng nhập hợp lệ trên các ứng dụng ngân hàng.

Trước đó, phần mềm độc hại SharkBot đã được phát tán dưới dạng ứng dụng dọn dẹp điện thoại. Hiện tại, các tác nhân đe dọa đã chuyển hướng sang các ứng dụng quản lý file. X-File Manager là một trong số đó, nhưng ứng dụng này đã bị gỡ bỏ khỏi Google Play Store.

Sau khi người dùng cài đặt, SharkBot sẽ yêu cầu quyền truy cập đọc và ghi bộ nhớ ngoài, cài đặt và xóa các gói, truy cập thông tin tài khoản.

Cuối cùng, ứng dụng tải xuống payload độc hại và yêu cầu người dùng cài đặt bản cập nhật mà họ không biết.

Để tránh cài đặt ứng dụng quản lý file giả mạo và nguy hiểm đến thông tin, hãy tải các ứng dụng HOT như File Manager, ES File Explorer.

Các chiến dịch này nhắm vào người dùng ở Vương quốc Anh và Ireland cùng các ngân hàng Barclays, Bank of Ireland Mobile Banking, Santander Mobile Banking và HSBC UK Mobile Banking.

Tội phạm mạng sử dụng các ứng dụng khác như FileVoyager, Phone AID, Cleaner, Booster và LiteCleaner M để phát tán phần mềm độc hại. Người dùng nên gỡ bỏ các ứng dụng này càng sớm càng tốt.

Các câu hỏi thường gặp

Tại sao người dùng Android cần cẩn trọng với ứng dụng quản lý file?

Người dùng Android cần cẩn trọng vì có nhiều ứng dụng quản lý file giả mạo trên Google Play Store phát tán phần mềm độc hại SharkBot, có khả năng đánh cắp thông tin tài khoản ngân hàng.

Phần mềm độc hại SharkBot hoạt động như thế nào trên thiết bị?

Phần mềm độc hại SharkBot hiển thị biểu mẫu đăng nhập giả mạo khi người dùng cố gắng đăng nhập vào các ứng dụng ngân hàng, từ đó thu thập thông tin tài khoản của họ.

Những ứng dụng nào nên tránh để bảo vệ thông tin cá nhân?

Người dùng nên tránh các ứng dụng quản lý file giả mạo như X-File Manager và gỡ bỏ các ứng dụng có nguy cơ như FileVoyager, Phone AID, Cleaner, Booster và LiteCleaner M để bảo vệ thông tin cá nhân.

Cách nào để nhận biết ứng dụng quản lý file an toàn trên Android?

Để nhận biết ứng dụng quản lý file an toàn, người dùng nên chỉ tải các ứng dụng nổi tiếng và được đánh giá cao như File Manager hoặc ES File Explorer từ cửa hàng ứng dụng chính thức.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]