Buzz
Hiện nay trên Google Play Store đã xuất hiện một số phần mềm độc hại chứa virus nhỏ giọt với mục đích ăn cắp thông tin tài chính của bạn. Dưới đây là 5 ứng dụng Android mà bạn cần xóa ngay để bảo vệ tài khoản ngân hàng của mình.
Không giống như những ứng dụng gây hại dễ phát hiện khác đang dần bị loại bỏ khỏi Google Play Store, phần mềm virus nhỏ giọt có thể ngụy trang thành những ứng dụng hữu ích mà bạn thường xem. Nhưng khi người dùng cập nhật ứng dụng này, thứ thực sự đang được cài đặt là phần mềm độc hại chạy ngầm để lấy thông tin ngân hàng và dữ liệu cá nhân của bạn.
Những Trojan ngân hàng này hoạt động như một ứng dụng chính thống cho đến khi bạn nhấn vào nút “Cập nhật”
Trong một bài đăng mới trên blog, công ty hỗ trợ máy tính Threat Fabric ở Amsterdam cảnh báo người dùng Android về một Trojan ngân hàng mới được thiết kế để lấy cắp thông tin đăng nhập, số tài khoản và các thông tin tài chính khác của bạn, từ đó giúp những kẻ gian này thâm nhập vào tài khoản ngân hàng của bạn.
Tương tự như con ngựa bên trong Troy của Hy Lạp - một món quà tưởng như là cho thành phố Troy nhưng thực ra lại chứa đầy binh lính Hy Lạp, phần mềm độc hại Trojan cũng lừa dối người dùng bằng cách mặc định thành một ứng dụng hợp pháp.
Tuy nhiên, báo cáo cũng nói về một loại Trojan ngân hàng mới gọi là Sharkbot, có khả năng giúp người dùng ở Ý tính thuế của mình. Với hơn 10.000 lượt cài đặt, 'Codice Fiscale' trông khá đáng tin cậy trong danh sách ứng dụng của Play Store. Nếu được mở trên một thiết bị, ứng dụng này sẽ kiểm tra xem thẻ SIM của thiết bị đó được đăng ký ở quốc gia nào. Nếu không khớp với mã SIM của Ý, sẽ không có hành vi nguy hiểm nào xảy ra.
Nếu được mở trên điện thoại với SIM của Ý, ứng dụng sẽ chuyển đến trang Play Store giả mạo với danh sách không có thật của 'Codice Fiscale' và thông báo rằng bản cập nhật đã sẵn sàng, điều mà tất cả người dùng có thể sẽ ấn vào. Mặc dù có một số trình duyệt có thể cảnh báo người dùng về hành động nguy hiểm này, chủ sở hữu điện thoại có thể vẫn cảm thấy an toàn vì ứng dụng đã được cài đặt từ Google Play Store và tiếp tục cập nhật.
Những gì thực sự được tải trên điện thoại là Trojan ngân hàng đã được đề cập ở trên. Và nếu bạn nghĩ rằng bạn an toàn khỏi việc bị đánh cắp thông tin ngân hàng cá nhân vì bạn không sống ở Ý, thì bạn cần phải cân nhắc lại suy nghĩ này. Một ứng dụng khác, 'File Manager Small, Lite', nhắm vào người dùng các ứng dụng ngân hàng được sử dụng ở các quốc gia khác như Hoa Kỳ, Vương quốc Anh, Áo, Úc, Đức, Tây Ban Nha và Ba Lan.
Một Trojan có tên là Vultur đã được chia nhỏ thành ba phần mềm độc hại khác nhau cũng được tìm thấy trong Play Store: 'Recover Audio, Images & Videos', 'Zetter Authentication' và 'My Finances Tracker'. Ứng dụng đầu tiên đã có hơn 100.000 lượt cài đặt. Vultur theo dõi tất cả các thao tác và cử chỉ của người dùng Android trên điện thoại của họ. Tương tự như Sharkbot, thủ đoạn của Trojan này là sử dụng một bản cập nhật giả để cài đặt phần mềm độc hại trên thiết bị điện thoại người dùng.
Gỡ cài đặt ngay 5 ứng dụng này nếu chúng đã được cài đặt trên thiết bị Android của bạn
Để chống lại những phần mềm virus nhỏ giọt này, thông thường chúng tôi sẽ khuyên bạn kiểm tra phần nhận xét để tìm dấu hiệu của một ứng dụng độc hại. Tuy nhiên, những kẻ lừa đảo thường xuyên đăng tải những đánh giá giả mạo và sau khi cài đặt một trong những ứng dụng này, bạn có thể thấy một loạt những nhận xét giả trên Google Play Store nhằm thuyết phục bạn cập nhật phần mềm. Bằng cách đó, nạn nhân đã vô tình cho phép chúng truy cập vào điện thoại của mình.
Threat Fabric nói rằng họ luôn cố gắng báo cáo các phần mềm này nhằm nỗ lực xóa chúng khỏi các cửa hàng ứng dụng. Nhưng chỉ vì nó bị xóa khỏi cửa hàng ứng dụng không có nghĩa là nó đã bị xóa khỏi điện thoại của bạn. Vì vậy, nếu bạn đã cài đặt một trong những ứng dụng này trên thiết bị của mình, hãy gỡ cài đặt nó ngay lập tức:
- Recover Audios, Images & Videos - có hơn 100.000 lượt tải xuống
- Codice Fiscale 2022 - có 10.000 lượt tải xuống
- Zetter Authentication - có 10.000 lượt tải xuống
- File Manager Small, Lite - có 1.000 lượt tải xuống
- My Finances Tracker - có 1.000 lượt tải xuống
Threat Fabric cho biết thêm: 'Cách mà Trojan ngân hàng lan truyền trên Android như vậy rất nguy hiểm vì nạn nhân có thể không nghi ngờ gì trong một thời gian dài và không thông báo cho ngân hàng về các giao dịch đáng ngờ được thực hiện mà họ không biết đến. Vì vậy, việc quan trọng là các tổ chức phải thực hiện biện pháp để phát hiện các ứng dụng lừa đảo cũng như các hành vi đáng ngờ đang diễn ra trên thiết bị của khách hàng'.
