Mới đây, các nhà nghiên cứu bảo mật từ Trend Micro đã phát hiện ra 14 ứng dụng Android độc hại có khả năng đánh cắp dữ liệu cá nhân và xâm nhập vào tài khoản ngân hàng.
14 ứng dụng này có thể được tìm thấy trên Google Play Store và được biết là lây lan mã độc ngân hàng có tên ‘DawDropper’.
Những ứng dụng này có thể vượt qua hệ thống bảo mật của Play Store bằng cách sử dụng dịch vụ đám mây của bên thứ ba. Sau khi được cài đặt, ứng dụng độc hại này sẽ tải xuống trojan ngân hàng vào thiết bị đã bị nhiễm.
Các loại ứng dụng bị nhiễm mã độc phần lớn là các ứng dụng năng suất và tiện ích, chẳng hạn như ghi âm cuộc gọi, quét tài liệu hoặc mã QR và dịch vụ VPN.
Trend Micro không tiết lộ số lượng tải xuống mà 14 ứng dụng này đã thu thập được. May mắn thay, phần lớn các ứng dụng này đã bị Google xóa khỏi Play Store.
Theo Phone Arena, Thứ Ba (13/9/22), 14 ứng dụng độc hại có thể xâm nhập vào tài khoản ngân hàng do Trend Micro phát hiện là:
Call Recorder APK
Rooster VPN
Super Cleaner – hyper & smart
Document Scanner – PDF Creator
Universal Saver Pro
Eagle photo editor
Call recorder pro+
Extra Cleaner
Crypto Utils
FixCleaner
Just In: Video Motion
Lucky Cleaner
Simpli Cleaner
Unicc QR Scanner
Một trong những ứng dụng nguy hiểm nhất trong danh sách này là ‘Unicc QR Scanner’, trước đây được biết đến là đã lây lan trojan ngân hàng Coper. Ứng dụng này cũng lây lan các trojan khác, chẳng hạn như mã độc Octo có thể ghi lại và kiểm soát các thiết bị bị nhiễm, đánh cắp thông tin đăng nhập và sử dụng điện thoại của nạn nhân cho các hoạt động tội phạm.
Bản thân mã độc DawDropper có thể thực hiện các cuộc tấn công đa lớp không kém phần khủng khiếp, đó là:
Giám sát và theo dõi hoạt động của nạn nhân trên điện thoại
Đánh cắp thông tin đăng nhập như PIN, mật khẩu và thông tin đăng nhập cho ứng dụng ngân hàng trực tuyến
Truy cập tin nhắn SMS, danh bạ và tính năng điện thoại trên điện thoại
Chạy script ở chế độ nền để đánh cắp tên người dùng và mật khẩu của ứng dụng ngân hàng
Thay đổi cài đặt trình duyệt, hình nền và màn hình khóa trên thiết bị
Thực hiện các hoạt động bất thường, chẳng hạn như mở ứng dụng của bên thứ ba hoặc buộc khởi động lại mà không có sự đồng ý của người dùng.
Mặc dù các ứng dụng nguy hiểm ở trên đã bị loại khỏi Play Store, nhưng người dùng đã tải xuống chúng nên xóa chúng khỏi thiết bị của mình ngay lập tức để tránh những điều không mong muốn.
Để bảo vệ bản thân và thiết bị khỏi các cuộc tấn công bằng mã độc, hãy luôn tải xuống ứng dụng từ các nguồn chính thức và kiểm tra kỹ ứng dụng mà bạn muốn tải xuống, từ nhà phát triển của ứng dụng, loại dữ liệu mà ứng dụng truy cập và xem xét đánh giá của người dùng khác.
Bình luận0