2 ứng dụng đánh cắp tiền ngân hàng bạn nên xóa ngay lập tức

TIỂU MINH10:44 13/11/2022

Mới đây, Google đã xóa 2 ứng dụng đánh cắp tiền ngân hàng trên Google Play, được thiết kế để phát tán phần mềm độc hại Xenomorph.

2 ứng dụng đánh cắp tiền ngân hàng

Theo 2 nhà nghiên cứu Himanshu Sharma và Viral Gandhi, Xenomorph là một trojan đánh cắp thông tin đăng nhập tài khoản ngân hàng trên thiết bị của người dùng. Phần mềm độc hại còn có khả năng chặn tin nhắn SMS (OTP) và thông báo.

Công ty an ninh mạng Zscaler ThreatLabz cho biết họ cũng tìm thấy một ứng dụng theo dõi có hành vi tương tự. 2 ứng dụng đánh cắp tiền ngân hàng bạn nên xóa ngay lập tức, bao gồm:

- Todo: Day manager (com.todo.daymanager)

Video đang HOT

- Ũ27; (com.setprice.expenses)

Các ứng dụng dạng này còn được gọi là Dropper, được thiết kế để cài đặt thêm một số loại phần mềm độc hại sau khi xâm nhập vào hệ thống. Có thể thấy, Dropper đã và đang trở thành một kỹ thuật được sử dụng rộng rãi để phát tán phần mềm độc hại, vượt qua các giải pháp bảo mật của Google.

Xenomorph lần đầu tiên được ThreatFabric ghi nhận vào đầu tháng 2, lạm dụng quyền truy cập của Android để thực hiện các cuộc tấn công lớp phủ, đơn cử như giả mạo màn hình đăng nhập ngân hàng giả mạo để đánh cắp tài khoản ngân hàng của nạn nhân.

Trước đó không lâu, các nhà nghiên cứu cũng phát hiện 5 ứng dụng độc hại Dropper trên Google Play (tải xuống hơn 130.000 lần), được thiết kế để thực hiện các hành vi gian lận, đánh cắp tài khoản ngân hàng, ví điện tử…

Sau khi người dùng cài đặt nhầm, ứng dụng sẽ bắt đầu phát tán phần mềm độc hại SharkBot và Vultur. 5 ứng dụng độc hại nhắm mục tiêu vào 231 ứng dụng ngân hàng và tiền điện tử thuộc các tổ chức tài chính ở Ý, Anh, Đức, Tây Ban Nha, Ba Lan, Áo, Mỹ, Úc, Pháp và Hà Lan.

Các biến thể mới của phần mềm độc hại còn được bổ sung khả năng ghi lại các thao tác của người dùng, đơn cử như nhấp chuột, cử chỉ… nhằm vượt qua hạn chế không cho chụp ảnh màn hình bên trong các ứng dụng ngân hàng.

Mã độc tấn công ứng dụng ngân hàng tại Việt Nam giảm

Có 208 phần mềm độc hại nhắm đến phần mềm ngân hàng trên thiết bị di động bị phát hiện và ngăn chặn tại Việt Nam.

Ngày 7-11, hãng bảo mật Kaspersky đã công bố báo cáo về bảo mật trong lĩnh vực ngân hàng.

Theo đó, số lượng tấn công từ phần mềm độc hại di động trong khu vực Đông Nam Á nửa đầu 2022 là 122.526 - thấp hơn cùng kỳ năm ngoái (382.575 - chưa bao gồm phần mềm quảng cáo và phần mềm gây hại).

Dù giảm về số lượng nhưng phần lớn các phần mềm độc hại này ảnh hưởng nhiều trên điện thoại thông minh và là một loạt hoạt động từ đánh cắp thông tin, tải xuống và khởi chạy ứng dụng trên máy tính đến phần mềm độc hại dùng để thực hiện tấn công hoặc chiếm quyền kiểm soát toàn hệ thống.

Riêng tại Việt Nam, thống kê đến cuối tháng 6-2022 cho thấy có 208 phần mềm độc hại nhắm đến ngân hàng trên thiết bị di động bị phát hiện và ngăn chặn.

Mã độc tấn công vào ứng dụng ngân hàng tại Việt Nam giảm trong thời gian qua (ảnh minh họa)

Theo các chuyên gia của Kaspersky, việc số lượng phần mềm độc hại trên điện thoại di động giảm tại Việt Nam là một tín hiệu tốt, cho thấy người dùng đã có nhận thức và quan tâm hơn về vấn đề bảo mật. Tuy nhiên, doanh nghiệp cần xem xét chính sách sử dụng thiết bị cá nhân cho công việc để ngăn chặn những mối nguy tiềm tàng.

Trong giai đoạn đại dịch COVID-19 bùng phát, nhiều doanh nghiệp đã áp dụng chính sách làm việc từ xa, cho phép nhân viên sử dụng thiết bị cá nhân nhưng cũng gia tăng mối nguy về bảo mật khi các thiết bị này được truy cập hệ thống an ninh của công ty nhưng không đáp ứng đa số tiêu chuẩn cơ bản về an toàn thông tin.

Thiết bị di động cá nhân đã trở thành một "cửa ngõ" để phần mềm độc hại truy cập vào mạng lưới của doanh nghiệp. Hầu hết doanh nghiệp đều đầu tư vào giải pháp bảo mật để giữ an toàn cho toàn mạng lưới, thiết lập tường lửa để ngăn chặn truy cập không có cấp phép vào hệ thống.

Nhưng việc mở quyền truy cập cho máy cá nhân như điện thoại thông minh, máy tính bảng đã cho phép các thiết bị này vượt qua tường lửa. Nếu máy bị nhiễm virus hoặc Trojan sẽ trở thành hiểm họa cho mạng lưới an ninh doanh nghiệp.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, nhận định chính sách làm việc kết hợp từ xa cho phép nhân viên truy cập hòm thư điện tử phục vụ công việc thông qua thiết bị di động, cũng mở ra rủi ro từ mức độ cá nhân tới rộng hơn là cấp doanh nghiệp, tập đoàn. Điều này có thể tránh được nếu thực hiện các bước cơ bản để tự bảo vệ, như cài đặt giải pháp bảo mật hợp pháp trên thiết bị di động.

Một ứng dụng "quen mặt" bị nghi ngờ đánh cắp tiền trong tài khoản ngân hàng, hãy gỡ bỏ ngay lập tức! Trong trường hợp bạn từng tải về ứng dụng này trên smartphone của mình, hãy xóa bỏ nó khỏi điện thoại ngay lập tức! Toms Guide đưa tin, trong một phát hiện mới đây, người dùng thiết bị Android lại trở thành mục tiêu của mã độc nguy hiểm với khả năng lấy cắp dữ liệu, tài khoản ngân hàng và chiếm quyền...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

Tiêu điểm

Tin đang nóng

Tin mới nhất

Áp lực đổi mới bủa vây các 'ông lớn' công nghệ toàn cầu

07:28:49 12/05/2025

Skype không phải là dự án đầu tiên mà Microsoft xử lý không thành công. Trình duyệt Internet Explorer và hệ điều hành Windows Phone cũng từng là những khoản đầu tư lớn nhưng cuối cùng bị bỏ rơi do không thể cạnh tranh.

Kiến tạo trung tâm AI tại Đà Nẵng: triển vọng và những bài toán cần giải

15:02:30 11/05/2025

Ở lĩnh vực giáo dục, AI có thể được ứng dụng để cá nhân hóa học tập, phát triển các công cụ hỗ trợ giảng dạy và đánh giá năng lực học sinh, tạo ra môi trường học tập thích ứng và nâng cao chất lượng giáo dục.

Ứng dụng AI thúc đẩy phát triển du lịch

09:50:09 11/05/2025

Những bước đi này sẽ giúp tối ưu hóa dịch vụ, nâng cao chất lượng trải nghiệm và thúc đẩy sự phát triển vượt trội nhưng bền vững của ngành du lịch Đà Nẵng.

Thống nhất đầu mối duy nhất quản lý kinh phí nhiệm vụ khoa học và công nghệ quốc gia

10:35:06 10/05/2025

Đây là mô hình tổ chức quản lý nhiệm vụ mang tính hiện đại, hội nhập quốc tế; tạo điều kiện thuận lợi cho các nhà khoa học tiếp cận nguồn lực, giảm thiểu thủ tục hành chính, tăng tính linh hoạt và hiệu quả trong công tác quản lý.

Những điều người dùng cần ở Smart TV

20:09:20 09/05/2025

Khi mà những chiếc Smart TV ngày càng rẻ, người tiêu dùng bắt đầu trở nên thông minh hơn khi mua sắm thay vì chỉ lao theo các mẫu kích thước lớn.

iPhone kỷ niệm 20 năm sẽ có đột phá lớn về màn hình

19:59:32 09/05/2025

Lộ trình để đạt được thiết kế tương lai này dường như đã được táo khuyết vạch sẵn. Công nghệ Face ID ẩn dưới màn hình được đồn đoán sẽ ra mắt trên các mẫu iPhone 18 Pro vào năm 2026.

Chi tiết quan trọng cần chú ý khi mua cáp USB

19:52:51 09/05/2025

Khi mua cáp USB để sạc các thiết bị điện tử như smartphone, laptop, tai nghe người dùng cần chú ý đến một thông số quan trọng.

Microsoft buộc người dùng sử dụng phiên bản Windows 11 đầy lỗi

19:44:55 09/05/2025

Microsoft vừa thông báo giai đoạn triển khai cuối cùng của bản cập nhật đầy lỗi 24H2 cho Windows 11 đã chính thức bắt đầu.

WhatsApp thắng kiện NSO Group vụ hack vào năm 2019

19:35:15 09/05/2025

Theo Techcrunch, tòa án Mỹ mới đây tuyên phạt NSO Group, công ty sản xuất phần mềm gián điệp nổi tiếng của Israel, phải bồi thường tổng cộng hơn 167 triệu USD cho WhatsApp vì liên quan đến vụ tấn công hơn 1.400 người dùng vào năm 2019.

Smartphone pin khủng đang được ưa chuộng

15:53:03 09/05/2025

Tuổi thọ pin luôn là thách thức lớn nhất đối với người dùng smartphone và xu hướng công nghệ hiện nay càng khiến người dùng lo lắng.

Viettel IDC nhận cú đúp giải thưởng an ninh mạng - phát triển bền vững

14:18:28 09/05/2025

Thành công này đã giúp công ty đạt giải vàng hạng mục Dịch vụ trung tâm điều hành an ninh (SOC) tại Globee Awards for Cybersecurity 2025 lần thứ 21. Đây là một trong những giải thưởng quốc tế uy tín nhất trong lĩnh vực an ninh mạng.