2 ứng dụng đánh cắp tiền ngân hàng bạn nên xóa ngay lập tức
Mới đây, Google đã xóa 2 ứng dụng đánh cắp tiền ngân hàng trên Google Play, được thiết kế để phát tán phần mềm độc hại Xenomorph.
2 ứng dụng đánh cắp tiền ngân hàng
Theo 2 nhà nghiên cứu Himanshu Sharma và Viral Gandhi, Xenomorph là một trojan đánh cắp thông tin đăng nhập tài khoản ngân hàng trên thiết bị của người dùng. Phần mềm độc hại còn có khả năng chặn tin nhắn SMS (OTP) và thông báo.
Công ty an ninh mạng Zscaler ThreatLabz cho biết họ cũng tìm thấy một ứng dụng theo dõi có hành vi tương tự. 2 ứng dụng đánh cắp tiền ngân hàng bạn nên xóa ngay lập tức, bao gồm:
- Todo: Day manager (com.todo.daymanager)
Video đang HOT
- Ũ27; (com.setprice.expenses)
Các ứng dụng dạng này còn được gọi là Dropper, được thiết kế để cài đặt thêm một số loại phần mềm độc hại sau khi xâm nhập vào hệ thống. Có thể thấy, Dropper đã và đang trở thành một kỹ thuật được sử dụng rộng rãi để phát tán phần mềm độc hại, vượt qua các giải pháp bảo mật của Google.
Xenomorph lần đầu tiên được ThreatFabric ghi nhận vào đầu tháng 2, lạm dụng quyền truy cập của Android để thực hiện các cuộc tấn công lớp phủ, đơn cử như giả mạo màn hình đăng nhập ngân hàng giả mạo để đánh cắp tài khoản ngân hàng của nạn nhân.
Trước đó không lâu, các nhà nghiên cứu cũng phát hiện 5 ứng dụng độc hại Dropper trên Google Play (tải xuống hơn 130.000 lần), được thiết kế để thực hiện các hành vi gian lận, đánh cắp tài khoản ngân hàng, ví điện tử…
Sau khi người dùng cài đặt nhầm, ứng dụng sẽ bắt đầu phát tán phần mềm độc hại SharkBot và Vultur. 5 ứng dụng độc hại nhắm mục tiêu vào 231 ứng dụng ngân hàng và tiền điện tử thuộc các tổ chức tài chính ở Ý, Anh, Đức, Tây Ban Nha, Ba Lan, Áo, Mỹ, Úc, Pháp và Hà Lan.
Các biến thể mới của phần mềm độc hại còn được bổ sung khả năng ghi lại các thao tác của người dùng, đơn cử như nhấp chuột, cử chỉ… nhằm vượt qua hạn chế không cho chụp ảnh màn hình bên trong các ứng dụng ngân hàng.
Mã độc tấn công ứng dụng ngân hàng tại Việt Nam giảm
Có 208 phần mềm độc hại nhắm đến phần mềm ngân hàng trên thiết bị di động bị phát hiện và ngăn chặn tại Việt Nam.
Ngày 7-11, hãng bảo mật Kaspersky đã công bố báo cáo về bảo mật trong lĩnh vực ngân hàng.
Theo đó, số lượng tấn công từ phần mềm độc hại di động trong khu vực Đông Nam Á nửa đầu 2022 là 122.526 - thấp hơn cùng kỳ năm ngoái (382.575 - chưa bao gồm phần mềm quảng cáo và phần mềm gây hại).
Dù giảm về số lượng nhưng phần lớn các phần mềm độc hại này ảnh hưởng nhiều trên điện thoại thông minh và là một loạt hoạt động từ đánh cắp thông tin, tải xuống và khởi chạy ứng dụng trên máy tính đến phần mềm độc hại dùng để thực hiện tấn công hoặc chiếm quyền kiểm soát toàn hệ thống.
Riêng tại Việt Nam, thống kê đến cuối tháng 6-2022 cho thấy có 208 phần mềm độc hại nhắm đến ngân hàng trên thiết bị di động bị phát hiện và ngăn chặn.
Mã độc tấn công vào ứng dụng ngân hàng tại Việt Nam giảm trong thời gian qua (ảnh minh họa)
Theo các chuyên gia của Kaspersky, việc số lượng phần mềm độc hại trên điện thoại di động giảm tại Việt Nam là một tín hiệu tốt, cho thấy người dùng đã có nhận thức và quan tâm hơn về vấn đề bảo mật. Tuy nhiên, doanh nghiệp cần xem xét chính sách sử dụng thiết bị cá nhân cho công việc để ngăn chặn những mối nguy tiềm tàng.
Trong giai đoạn đại dịch COVID-19 bùng phát, nhiều doanh nghiệp đã áp dụng chính sách làm việc từ xa, cho phép nhân viên sử dụng thiết bị cá nhân nhưng cũng gia tăng mối nguy về bảo mật khi các thiết bị này được truy cập hệ thống an ninh của công ty nhưng không đáp ứng đa số tiêu chuẩn cơ bản về an toàn thông tin.
Thiết bị di động cá nhân đã trở thành một "cửa ngõ" để phần mềm độc hại truy cập vào mạng lưới của doanh nghiệp. Hầu hết doanh nghiệp đều đầu tư vào giải pháp bảo mật để giữ an toàn cho toàn mạng lưới, thiết lập tường lửa để ngăn chặn truy cập không có cấp phép vào hệ thống.
Nhưng việc mở quyền truy cập cho máy cá nhân như điện thoại thông minh, máy tính bảng đã cho phép các thiết bị này vượt qua tường lửa. Nếu máy bị nhiễm virus hoặc Trojan sẽ trở thành hiểm họa cho mạng lưới an ninh doanh nghiệp.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, nhận định chính sách làm việc kết hợp từ xa cho phép nhân viên truy cập hòm thư điện tử phục vụ công việc thông qua thiết bị di động, cũng mở ra rủi ro từ mức độ cá nhân tới rộng hơn là cấp doanh nghiệp, tập đoàn. Điều này có thể tránh được nếu thực hiện các bước cơ bản để tự bảo vệ, như cài đặt giải pháp bảo mật hợp pháp trên thiết bị di động.
Một ứng dụng "quen mặt" bị nghi ngờ đánh cắp tiền trong tài khoản ngân hàng, hãy gỡ bỏ ngay lập tức! Trong trường hợp bạn từng tải về ứng dụng này trên smartphone của mình, hãy xóa bỏ nó khỏi điện thoại ngay lập tức! Toms Guide đưa tin, trong một phát hiện mới đây, người dùng thiết bị Android lại trở thành mục tiêu của mã độc nguy hiểm với khả năng lấy cắp dữ liệu, tài khoản ngân hàng và chiếm quyền...