Gần đây, các nhà nghiên cứu bảo mật của Trend Micro đã phát hiện ra 14 ứng dụng Android độc hại có thể đánh cắp dữ liệu cá nhân và xâm nhập tài khoản ngân hàng.

14 ứng dụng này có thể được tìm thấy trên Google Play Store và được biết là đã lan truyền phần mềm độc hại ngân hàng có tên 'DawDropper'.

Hàng chục ứng dụng này đã vượt qua hệ thống bảo mật của Play Store bằng cách sử dụng các dịch vụ đám mây của bên thứ ba. Sau khi được cài đặt, các ứng dụng độc hại này tải phần mềm độc hại ngân hàng vào thiết bị bị nhiễm.

Các loại ứng dụng bị nhiễm phần mềm độc hại thường là các ứng dụng năng suất và tiện ích, chẳng hạn như ghi âm cuộc gọi, quét tài liệu hoặc mã QR và dịch vụ VPN.

Trend Micro không tiết lộ số lượng tải xuống mà 14 ứng dụng này đã thu thập được. May mắn thay, phần lớn các ứng dụng này đã bị Google xóa khỏi Play Store.

Theo Phone Arena, thứ Ba (13/9/22), 14 ứng dụng độc hại có thể xâm nhập tài khoản ngân hàng do Trend Micro phát hiện là:

Call Recorder APK

Rooster VPN

Super Cleaner – hyper & smart

Document Scanner – PDF Creator

Universal Saver Pro

Eagle photo editor

Call recorder pro+

Extra Cleaner

Crypto Utils

FixCleaner

Just In: Video Motion

Lucky Cleaner

Simpli Cleaner

Unicc QR Scanner

Một trong những ứng dụng nguy hiểm nhất trong danh sách này là 'Unicc QR Scanner', trước đây được biết là đã phát tán phần mềm độc hại ngân hàng Coper. Ứng dụng này cũng phát tán các phần mềm độc hại khác, chẳng hạn như phần mềm độc hại Octo có thể ghi lại và kiểm soát các thiết bị bị nhiễm, đánh cắp thông tin xác thực và sử dụng điện thoại của nạn nhân cho các hoạt động tội phạm.

Bản thân phần mềm độc hại DawDropper có thể thực hiện các cuộc tấn công đa lớp không kém phần đáng sợ, bao gồm:

Theo dõi và theo dõi hoạt động của nạn nhân trên điện thoại

Đánh cắp thông tin xác thực như mã PIN, mật khẩu và thông tin xác thực cho các ứng dụng ngân hàng trực tuyến

Truy cập tin nhắn SMS, danh bạ và tính năng điện thoại trên điện thoại

Chạy script trong nền để đánh cắp tên người dùng và mật khẩu của ứng dụng ngân hàng

Thay đổi cài đặt trình duyệt, hình nền và màn hình khóa trên thiết bị

Thực hiện các hoạt động bất thường, chẳng hạn như mở các ứng dụng của bên thứ ba hoặc buộc khởi động lại mà không có sự đồng ý của người dùng.

Mặc dù các ứng dụng nguy hiểm ở trên đã bị cấm khỏi Play Store, người dùng đã vô tình tải xuống chúng được khuyến nghị nên xóa chúng khỏi thiết bị của mình ngay lập tức để tránh những điều không mong muốn.

Để bảo vệ bản thân và thiết bị khỏi bị tấn công bởi phần mềm độc hại, hãy luôn tải xuống ứng dụng từ nguồn chính thức và kiểm tra kỹ ứng dụng mà bạn muốn tải xuống, từ nhà phát triển là ai, loại dữ liệu được truy cập và xem xét đánh giá của người dùng khác.