5 ứng dụng bạn nên xóa nếu không muốn mất tiền ngân hàng, ví điện tử

TIỂU MINH11:37 29/10/2022

Mới đây, các nhà nghiên cứu bảo mật tại ThreatFabric đã phát hiện ra 5 ứng dụng độc hại trên Google Play , được thiết kế để đánh cắp tài khoản ngân hàng và ví điện tử.

Theo các nhà nghiên cứu, 5 ứng dụng độc hại đã được tải xuống hơn 130.000 lần trên Google Play. Chúng được thiết kế để phân phối các Trojan ngân hàng như SharkBot và Vultur, có khả năng thực hiện các hành vi gian lận tài chính, đánh cắp tài khoản ngân hàng và ví điện tử.

Các ứng dụng dạng này còn được gọi là Dropper, được thiết kế để “cài đặt” thêm một số loại phần mềm độc hại sau khi xâm nhập vào hệ thống.

Chia sẻ với The Hacker News , các nhà nghiên cứu cho biết Dropper ngày càng trở thành một kỹ thuật phổ biến và hiệu quả để phân phối phần mềm độc hại, đồng thời vượt qua các hạn chế do Google áp đặt.

5 ứng dụng độc hại nhắm mục tiêu vào 231 ứng dụng ngân hàng và tiền điện tử thuộc các tổ chức tài chính ở Ý, Anh, Đức, Tây Ban Nha, Ba Lan, Áo, Mỹ, Úc, Pháp và Hà Lan.

Dưới đây là danh sách các ứng dụng độc hại, 4 ứng dụng trong số đó vẫn có sẵn trên thị trường kỹ thuật số:

Video đang HOT

- Codice Fiscale 2022 (com.iatalytaxcode.app) , hơn 10.000 lượt tải xuống

- File Manager Small, Lite (com.paskevicss752.usurf) , 0 lượt tải xuống

- My Finances Tracker (com.all.finance.plus) , hơn 1.000 lượt tải xuống

- Recover Audio, Images & Videos (com.umac.recoverallfilepro) , hơn 100.000 lượt tải xuống

- Zetter Authenticator (com.zetter.fastchecking) , hơn 10.000 lượt tải xuống

Mặc dù Chính sách chương trình dành cho nhà phát triển của Google đã giới hạn việc sử dụng quyền REQUEST_INSTALL_PACKAGES nhằm ngăn không cho nó bị lạm dụng để cài đặt các gói ứng dụng tùy ý, nhưng các ứng dụng Dropper sau khi được khởi chạy sẽ vượt qua rào cản này bằng cách mở một trang cửa hàng Google Play giả mạo.

Các nhà nghiên cứu nhận thấy những biến thể mới của phần mềm độc hại đã được bổ sung một số tính năng mới, bao gồm việc ghi lại các yếu tố giao diện người dùng và sự tương tác (nhấp chuột, cử chỉ…) nhằm vượt qua hạn chế chụp ảnh màn hình bên trong các ứng dụng ngân hàng.

Trước đó không lâu, hãng bảo mật Cyble cũng đã phát hiện một phiên bản nâng cấp của Trojan Drinik Android, nhắm vào 18 ngân hàng Ấn Độ bằng cách mạo danh ứng dụng chính thức của cơ quan thuế.

16 ứng dụng Android độc hại cần xóa ngay khỏi điện thoại của bạn

Android là hệ điều hành điện thoại thông minh được sử dụng rộng rãi nhất trên hành tinh.

Tuy nhiên, sự phổ biến tuyệt đối của điện thoại thông minh Android đã khiến chúng trở thành mục tiêu của nhiều loại virus và phần mềm độc hại.

Trong nỗ lực hạn chế mối đe dọa này, Google đã giới thiệu một tính năng được gọi là Google Play Protect - một tính năng bảo mật phân tích định kỳ các ứng dụng được cài đặt trên điện thoại thông minh của người dùng để tìm các phần mềm độc hại.

Google tuyên bố rằng chương trình Play Protect của họ cung cấp một lớp bảo mật bổ sung cho người dùng và cao hơn quá trình kiểm tra bảo mật nghiêm ngặt mà mọi ứng dụng trên Cửa hàng Play được cho là phải trải qua. Tuy nhiên, do có hơn 3,5 triệu ứng dụng Android có sẵn để tải xuống trên Cửa hàng Google Play, nên đã có nhiều ứng dụng độc hại đã được người dùng tải xuống qua các lỗ hổng bảo mật.

Mới đây nhất, các chuyên gia bảo mật tại McAfee đã phát hiện ra 16 ứng dụng độc hại trên CH Play có chứa mã độc phát tán quảng cáo. Điều thú vị là tất cả các ứng dụng bị ảnh hưởng đều thực hiện các chức năng thực dụng chính hãng. Đáng báo động là các ứng dụng này có tổng số lượt cài đặt hơn 20 triệu.

Công cụ bảo vệ người dùng của Google chưa thực hiện hiệu quả khi liên tục để lọt ứng dụng độc hại (Ảnh: Slashgear).

Như đã nêu trước đó, tất cả các ứng dụng bị ảnh hưởng đều ẩn dưới các phần mềm hợp pháp như: Bật đèn pin, đọc mã QR và thậm chí giúp người dùng chuyển đổi các phép đo lường, đơn vị. Tuy nhiên, trong khi các ứng dụng này hoạt động bình thường, một điểm chung là chúng đã âm thầm tải xuống mã bổ sung mà không có sự cho phép của người dùng. Mã độc này đã giúp các nhà phát triển của các ứng dụng thực hiện hành vi gian lận quảng cáo.

Sau khi mã độc được tải xuống, các ứng dụng này sẽ liên tục mở các trang web cụ thể trong nền và tự động nhấp vào liên kết quảng cáo. Tất cả sẽ diễn ra mà không có bất kỳ sự can thiệp hay cho phép nào từ phía người dùng.

Mã cũng cho phép các ứng dụng này bắt chước hành vi của một người dùng điện thoại thông minh thông thường. Ngoài ra, mã độc cũng được thiết kế để thực hiện tất cả những điều này một cách riêng lẻ mà người dùng điện thoại thông minh không cần chạm vào điện thoại của mình.

Dưới đây là danh sách chi tiết 16 ứng dụng độc hại vừa được phát hiện bao gồm: Cozy Camera, Smart Task Manager, Flash Plus, Memo Calendar, WordBook, BusanBus, Candle Protest, QuickNote, Smart Currency Converter, Barcode, Ezdica, Instapp, Tingboard, Flashlite, Calcul, ImageVault

Những mã độc này giúp cho tin tặc có thể kiếm tiền một cách bất hợp pháp. Đồng thời, chúng cũng khiến cho thiết bị của người dùng bị tác động xấu khi làm tăng lưu lượng internet và ảnh hưởng đến thời gian sử dụng pin. Nếu đã lỡ cài đặt các phần mềm độc hại trên, người dùng cần gỡ bỏ cài đặt chúng ngay lập tức./.

Hơn 37% người dùng Việt bị tấn công bởi phần mềm độc hại từ những thứ đơn giản Các đầu USB di động, đĩa CD, DVD... chính làm những nguyên nhân lây lan các phần mềm độc hại khiến người dùng Việt Nam bị tấn công bởi các tội phạm mạng. Theo dữ liệu mới nhất từ Kaspersky Security Network (KSN), trong quý III/2022, Kaspersky đã phát hiện và ngăn chặn 30,1 triệu sự cố ngoại tuyến với 37,6% người dùng...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Lộ clip Thiên An casting phim giữa bão tẩy chay, diễn xuất ra sao mà bị chê không xứng làm diễn viên?00:40

Bắt khẩn cấp ba nam thanh niên 17-18 tuổi chuyên giật bàn bày đồ cúng ở TPHCM01:42

EXO nghi đạo nhái BLACKPINK, aespa lên truyền hình Mỹ bị chê tơi tả05:32

Bích Phương và Tăng Duy Tân công khai, bị Trấn Thành gài 1 câu cứng người02:41

Em Xinh Say Hi cho vote OTP, Phương Mỹ Chi phản đối, Bích Phương bị dí tới cùng!02:37

Lời kể ám ảnh của cháu bé cứu bạn trong đêm ở Đắk Lắk, anh hùng đời thật là đây02:36

Con gái Elly Trần gây sốc với hình ảnh hiện tại, còn đâu "em bé hot nhất MXH"02:45

Vingroup nộp đơn kiện chủ tài khoản Facebook Hiền Nguyễn lên tòa án tại Mỹ02:31

Tử Chiến Trên Không: phim 'không tặc' đầu tiên của Việt Nam tái hiện 52p ám ảnh!02:29

Triệu Lệ Dĩnh ế phim phải đi livestream, 1 hành động bị chê thiếu chuyên nghiệp02:28

Ronaldo và Messi: Trận chiến 'cuối cùng' tại World Cup 2026, ai mới là 'GOAT'?03:10

Tiêu điểm

Tin đang nóng

Tin mới nhất

Samsung phát hành One UI 8 ổn định cho Galaxy S25 series

16:09:48 16/09/2025

Samsung khuyến nghị người dùng nên sao lưu dữ liệu quan trọng, sạc đầy pin và đảm bảo kết nối Internet ổn định trước khi tiến hành nâng cấp. Việc này giúp hạn chế rủi ro và đảm bảo quá trình cập nhật diễn ra suôn sẻ.

Người dùng điện thoại Samsung cần cập nhật ngay để vá lỗ hổng nghiêm trọng

13:10:42 16/09/2025

Samsung vừa phát đi một cảnh báo khẩn cấp về các cuộc tấn công đang chủ động nhắm vào dòng smartphone Galaxy và đã tung ra bản vá bảo mật tháng 9 để khắc phục lỗ hổng này.

Lượng người sử dụng ChatGPT có thời điểm giảm tới 70%, lý do là gì?

20:13:29 14/09/2025

Đáng chú ý, việc AI được sử dụng trong môi trường giáo dục không chỉ xuất phát từ nhu cầu tự nhiên mà còn được thúc đẩy bởi các khoản đầu tư chiến lược.

Thêm Google Maps, Gemini trở nên hấp dẫn hơn bao giờ hết

20:11:13 14/09/2025

Google có thể đang chuẩn bị nâng cấp khả năng của trợ lý AI Gemini Live với khả năng chia sẻ camera, cho phép nó có thể nhìn thấy mọi thứ mà người dùng thấy.

Google Gemini vượt ChatGPT, trở thành ứng dụng iPhone số 1

10:47:31 14/09/2025

Một trong những yếu tố quan trọng thúc đẩy sự tăng trưởng này chính là Nano Banana - mô hình chỉnh sửa ảnh thông minh tích hợp trong Gemini. Chỉ trong khoảng hai tuần, công cụ này đã được sử dụng để chỉnh sửa hơn 500 triệu hình ảnh.

Không biết Speak AI, bảo sao tiếng Anh mãi không khá!

11:11:02 13/09/2025

Speak AI - công cụ hiện đại, giúp cá nhân hóa quá trình luyện nói, cải thiện phát âm và tăng sự tự tin khi giao tiếp.

Những thách thức trong thương mại hóa 5G ở Việt Nam

21:01:15 12/09/2025

Dù đã triển khai tại nhiều tỉnh thành và được xem là nền tảng cho kinh tế số, chặng đường thương mại hóa 5G tại Việt Nam vẫn còn nhiều thách thức về chi phí, ứng dụng, an ninh mạng và nhân lực.

Ra mắt nền tảng AI hợp nhất 'Make in Viet Nam'

20:04:56 12/09/2025

Người dùng có thể dễ dàng so sánh, lựa chọn kết quả giữa nhiều mô hình AI, tận dụng khả năng tạo sinh hình ảnh và tri thức mới, qua đó nâng cao hiệu quả sáng tạo, quản trị và năng suất cho tổ chức, doanh nghiệp, hộ kinh doanh và gia đìn...

ShinyHunters và các vụ tấn công mạng đánh cắp dữ liệu gây chấn động

20:02:44 12/09/2025

Google Threat Intelligence Group là bộ phận của Google chuyên nghiên cứu, phân tích và cung cấp thông tin tình báo về các mối đe dọa an ninh mạng trên toàn cầu. Nhiệm vụ chính của Google Threat Intelligence Group:

17 cách biến ChatGPT thành trợ lý miễn phí

11:17:16 12/09/2025

Muốn ChatGPT trả lời đúng ý, nhanh và chất lượng hơn? Bí quyết nằm ở cách viết câu lệnh (prompt). Dưới đây là 17 nguyên tắc vàng giúp người dùng Việt khai thác AI thông minh và hiệu quả.

Bạn đã khai thác hết tiềm năng của dữ liệu bán lẻ?

10:25:52 12/09/2025

Để triển khai thành công RMN cần có các chuỗi hoạt động tích hợp và chia sẻ dữ liệu trong các hệ thống nội bộ. Các cơ hội tốt nhất và có nhiều rủi ro nhất nằm trong quá trình mở rộng tiềm năng hợp tác với các doanh nghiệp đối tác.

Samsung ra mắt trợ lý Vision AI tại IFA 2025

16:36:33 11/09/2025

Điểm khác biệt của trợ lý Vision AI chính là khả năng trả lời câu hỏi và yêu cầu bằng các phản hồi trực quan, thông minh từ nhiều AI agent, chỉ với thao tác nhấn nút AI trên điều khiển từ xa.