2 ứng dụng đánh cắp tiền ngân hàng bạn nên xóa ngay lập tức

TIỂU MINH10:44 13/11/2022

Mới đây, Google đã xóa 2 ứng dụng đánh cắp tiền ngân hàng trên Google Play, được thiết kế để phát tán phần mềm độc hại Xenomorph.

2 ứng dụng đánh cắp tiền ngân hàng

Theo 2 nhà nghiên cứu Himanshu Sharma và Viral Gandhi, Xenomorph là một trojan đánh cắp thông tin đăng nhập tài khoản ngân hàng trên thiết bị của người dùng. Phần mềm độc hại còn có khả năng chặn tin nhắn SMS (OTP) và thông báo.

Công ty an ninh mạng Zscaler ThreatLabz cho biết họ cũng tìm thấy một ứng dụng theo dõi có hành vi tương tự. 2 ứng dụng đánh cắp tiền ngân hàng bạn nên xóa ngay lập tức, bao gồm:

- Todo: Day manager (com.todo.daymanager)

Video đang HOT

- Ũ27; (com.setprice.expenses)

Các ứng dụng dạng này còn được gọi là Dropper, được thiết kế để cài đặt thêm một số loại phần mềm độc hại sau khi xâm nhập vào hệ thống. Có thể thấy, Dropper đã và đang trở thành một kỹ thuật được sử dụng rộng rãi để phát tán phần mềm độc hại, vượt qua các giải pháp bảo mật của Google.

Xenomorph lần đầu tiên được ThreatFabric ghi nhận vào đầu tháng 2, lạm dụng quyền truy cập của Android để thực hiện các cuộc tấn công lớp phủ, đơn cử như giả mạo màn hình đăng nhập ngân hàng giả mạo để đánh cắp tài khoản ngân hàng của nạn nhân.

Trước đó không lâu, các nhà nghiên cứu cũng phát hiện 5 ứng dụng độc hại Dropper trên Google Play (tải xuống hơn 130.000 lần), được thiết kế để thực hiện các hành vi gian lận, đánh cắp tài khoản ngân hàng, ví điện tử…

Sau khi người dùng cài đặt nhầm, ứng dụng sẽ bắt đầu phát tán phần mềm độc hại SharkBot và Vultur. 5 ứng dụng độc hại nhắm mục tiêu vào 231 ứng dụng ngân hàng và tiền điện tử thuộc các tổ chức tài chính ở Ý, Anh, Đức, Tây Ban Nha, Ba Lan, Áo, Mỹ, Úc, Pháp và Hà Lan.

Các biến thể mới của phần mềm độc hại còn được bổ sung khả năng ghi lại các thao tác của người dùng, đơn cử như nhấp chuột, cử chỉ… nhằm vượt qua hạn chế không cho chụp ảnh màn hình bên trong các ứng dụng ngân hàng.

Mã độc tấn công ứng dụng ngân hàng tại Việt Nam giảm

Có 208 phần mềm độc hại nhắm đến phần mềm ngân hàng trên thiết bị di động bị phát hiện và ngăn chặn tại Việt Nam.

Ngày 7-11, hãng bảo mật Kaspersky đã công bố báo cáo về bảo mật trong lĩnh vực ngân hàng.

Theo đó, số lượng tấn công từ phần mềm độc hại di động trong khu vực Đông Nam Á nửa đầu 2022 là 122.526 - thấp hơn cùng kỳ năm ngoái (382.575 - chưa bao gồm phần mềm quảng cáo và phần mềm gây hại).

Dù giảm về số lượng nhưng phần lớn các phần mềm độc hại này ảnh hưởng nhiều trên điện thoại thông minh và là một loạt hoạt động từ đánh cắp thông tin, tải xuống và khởi chạy ứng dụng trên máy tính đến phần mềm độc hại dùng để thực hiện tấn công hoặc chiếm quyền kiểm soát toàn hệ thống.

Riêng tại Việt Nam, thống kê đến cuối tháng 6-2022 cho thấy có 208 phần mềm độc hại nhắm đến ngân hàng trên thiết bị di động bị phát hiện và ngăn chặn.

Mã độc tấn công vào ứng dụng ngân hàng tại Việt Nam giảm trong thời gian qua (ảnh minh họa)

Theo các chuyên gia của Kaspersky, việc số lượng phần mềm độc hại trên điện thoại di động giảm tại Việt Nam là một tín hiệu tốt, cho thấy người dùng đã có nhận thức và quan tâm hơn về vấn đề bảo mật. Tuy nhiên, doanh nghiệp cần xem xét chính sách sử dụng thiết bị cá nhân cho công việc để ngăn chặn những mối nguy tiềm tàng.

Trong giai đoạn đại dịch COVID-19 bùng phát, nhiều doanh nghiệp đã áp dụng chính sách làm việc từ xa, cho phép nhân viên sử dụng thiết bị cá nhân nhưng cũng gia tăng mối nguy về bảo mật khi các thiết bị này được truy cập hệ thống an ninh của công ty nhưng không đáp ứng đa số tiêu chuẩn cơ bản về an toàn thông tin.

Thiết bị di động cá nhân đã trở thành một "cửa ngõ" để phần mềm độc hại truy cập vào mạng lưới của doanh nghiệp. Hầu hết doanh nghiệp đều đầu tư vào giải pháp bảo mật để giữ an toàn cho toàn mạng lưới, thiết lập tường lửa để ngăn chặn truy cập không có cấp phép vào hệ thống.

Nhưng việc mở quyền truy cập cho máy cá nhân như điện thoại thông minh, máy tính bảng đã cho phép các thiết bị này vượt qua tường lửa. Nếu máy bị nhiễm virus hoặc Trojan sẽ trở thành hiểm họa cho mạng lưới an ninh doanh nghiệp.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, nhận định chính sách làm việc kết hợp từ xa cho phép nhân viên truy cập hòm thư điện tử phục vụ công việc thông qua thiết bị di động, cũng mở ra rủi ro từ mức độ cá nhân tới rộng hơn là cấp doanh nghiệp, tập đoàn. Điều này có thể tránh được nếu thực hiện các bước cơ bản để tự bảo vệ, như cài đặt giải pháp bảo mật hợp pháp trên thiết bị di động.

Một ứng dụng "quen mặt" bị nghi ngờ đánh cắp tiền trong tài khoản ngân hàng, hãy gỡ bỏ ngay lập tức! Trong trường hợp bạn từng tải về ứng dụng này trên smartphone của mình, hãy xóa bỏ nó khỏi điện thoại ngay lập tức! Toms Guide đưa tin, trong một phát hiện mới đây, người dùng thiết bị Android lại trở thành mục tiêu của mã độc nguy hiểm với khả năng lấy cắp dữ liệu, tài khoản ngân hàng và chiếm quyền...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Thực hư tin Campuchia điều binh sĩ tới biên giới với Thái Lan sau vụ đối đầu08:43

Ngô Thanh Vân lộ video vòng 2 lùm lùm trong tiệc sinh nhật, có động thái che chắn nhưng không đáng kể!01:15

Đôi Vbiz "phim giả tình thật" đang sống chung nhà, bí mật bại lộ bởi 1 tíc tắc diễn ra trên sóng livestream00:46

Xót xa tiếng khóc bất lực của nữ chủ quán Đà Nẵng khi chứng kiến toàn bộ phòng trà bị thiêu rụi ngay trước mắt00:25

Xung đột Nga - Ukraine trước bước ngoặt08:59

Tiếng khóc nghẹn của nữ sinh tố cáo chủ trọ hành hung vì tiền đặt cọc ở Hà Nội00:27

Video: Va chạm giao thông, 2 người phụ nữ xô xát với người đàn ông lớn tuổi00:20

Ca sĩ Mỹ Tâm ăn tối sang chảnh ở Mỹ, Lý Nhã Kỳ gợi cảm00:52

"Kiếp sau con muốn làm mẹ của mẹ, để không phải nhìn mẹ mất": Sao một đứa trẻ lại nói được câu đó nhỉ?00:21

Phim 18+ cực hay nhất định phải xem: Nam chính hành nghề xoá cảnh nóng, viết truyện cổ tích cho người lớn00:36

Đoạn clip 13 giây vừa được fanpage Thông tin Chính phủ đăng tải, chỉ kèm 3 icon cũng đủ khiến triệu người xúc động00:14

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn