Danh sách 29 ứng dụng đánh cắp tài khoản ngân hàng
Mới đây, các nhà nghiên cứu bảo mật ESET đã phát hiện29 ứng dụng đánh cắp tài khoản ngân hàng ‘ẩn mình’ trên Google Play.
29 ứng dụng độc hại bắt đầu xuất hiện trên Google Play từ tháng 8 đến tháng 10-2018 dưới các tên gọi hoàn toàn vô hại như tăng tốc thiết bị, quản lý thiết bị, quản lý pin…
Theo đánh giá của các nhà nghiên cứu, những ứng dụng này có thiết kế khá tinh vi, khác hoàn toàn so với các ứng dụng đánh cắp tài khoản ngân hàng thông thường (giả mạo màn hình đăng nhập).
Cụ thể, kẻ gian có thể điều khiển ứng dụng từ xa, có khả năng chặn và chuyển hướng tin nhắn văn bản để thu thập mã bảo mật xác thực hai lớp, mã OTP…
Các ứng dụng đánh cắp tài khoản ngân hàng được tìm thấy trên Google Play.
Hiện tại, 29 ứng dụng độc hại đã bị xóa khỏi Google Play sau khi các nhà nghiên cứu thông báo cho Google. Tuy nhiên, trước đó đã có hơn 30.000 người cài đặt ứng dụng. Bạn đọc quan tâm có thể tham khảo thêm bài viết Gần 5 triệu smartphone TQ bị cài sẵn phần mềm độc hại tại địa chỉ https://bit.ly/dt-malware.
Các ứng dụng độc hại hoạt động như thế nào?
Khi người dùng khởi chạy, ứng dụng sẽ hiển thị thông báo lỗi với nội dung đại loại như không tương thích và sẽ bị xóa khỏi thiết bị, sau đó chúng sẽ tự “ẩn mình” trên hệ thống. Mục đích chính những các ứng dụng độc hại là giả mạo các ứng dụng ngân hàng được cài đặt trên thiết bị, chặn và gửi tin nhắn SMS, đồng thời tải xuống các phần mềm độc hại bổ sung.
Một thông báo lỗi giả được hiển thị bởi các ứng dụng độc hại sau khi khởi động.
Dưới đây là danh sách 29 ứng dụng đánh cắp tài khoản ngân hàng trên Google Play:
- Power Manager (com.puredevlab.powermanager)
- Astro Plus (com.astro.plus)
- Master Cleaner – CPU Booster (bnb.massclean.boost)
- Master Clean – Power Booster (mc.boostpower.lf)
Video đang HOT
- Super Boost Cleaner (cpu.cleanpti.clo)
- Super Fast Cleaner (super.dupclean.com)
- Daily Horoscope For All Zodiac Signs (ui.astrohoro.t2018)
- Daily Horoscope Free – Horoscope Compatibility (com.horochart.uk)
- Phone Booster – Clean Master (ghl.phoneboost.com)
- Speed Cleaner – CPU Cooler (speeeed.cool.fh)
- Ultra Phone Booster (ult.boostphone.pb)
- Free Daily Horoscope 2019 (fr.dayy.horos)
- Free Daily Horoscope Plus – Astrology Online (com.dailyhoroscope.free)
- Phone Power Booster (pwr.boost.pro)
- Ultra Cleaner – Power Boost (ua.cleanpower.boost)
- Master Cleaner – CPU Booster (bnm.massclean.boost)
- Daily Horoscope – Astrological Forecast (gmd.horobest.ty)
- Speed Cleaner – CPU Cooler (speeeed.cool.gh)
- Horoscope 2018 (com.horo2018i.up)
- Meu Horóscopo (my.horoscop.br)
- Master Clean – Power Booster (mc.boostpower.cf)
- Boost Your Phone (boost.your.phone)
- Phone Cleaner – Booster, Optimizer (phone.boost.glh)
- Clean Master Pro Booster 2018 (pro.cleanermaster.iz)
- Clean Master – Booster Pro (bl.masterbooster.pro)
- BoostFX. Android cleaner (fx.acleaner.e2018)
- Daily Horoscope (day.horocom.ww)
- Daily Horoscope (com.dayhoroscope.en)
- Personal Horoscope (horo.glue.zodnow)
Cách gỡ bỏ và hạn chế phần mềm độc hại
- Để đảm bảo điện thoại không dính phần mềm độc hại, bạn hãy truy cập vào phần Settings (cài đặt)> Apps (ứng dụng) và gỡ bỏ các ứng dụng kể trên (nếu có). Lưu ý, tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng.
- Ngoài ra, người dùng cũng nên thường xuyên kiểm tra tài khoản ngân hàng để tránh phát sinh các giao dịch đáng ngờ, đổi mật khẩu/mã PIN tài khoản ngân hàng.
- Chỉ cài đặt các ứng dụng trên Google Play, điều này không hoàn toàn đảm bảo thiết bị sẽ “miễn dịch” hoàn toàn với phần mềm độc hại, tuy nhiên cũng sẽ hạn chế phần nào. Bên cạnh đó, trước khi cài đặt một ứng dụng bất kì, bạn nên kiểm tra lượt tải xuống, xếp hạng ứng dụng, các bài đánh giá của những người trước đó.
- Google sử dụng nhiều cơ chế bảo mật khác nhau và đảm bảo rằng các ứng dụng bạn tải xuống đều an toàn, đơn cử như Play Protect. Để kích hoạt, bạn hãy mở ứng dụng Google Play trên smartphone, bấm vào biểu tượng menu ở góc trên bên trái và chọn Play Protect. Trong cửa sổ tiếp theo, người dùng chỉ cần kích hoạt hai tùy chọn Scan device for security threats (quét thiết bị để biết các mối đe dọa bảo mật) và Improve harmful app detection (cải thiện phát hiện ứng dụng độc hại).
- Phần mềm độc hại trên Android cũng xâm nhập vào thiết bị thông qua các lỗ hổng phần cứng hoặc phần mềm, đặc biệt là khi người dùng thường xuyên cài đặt phần mềm lậu. Bên cạnh đó, bạn cũng nên cẩn trọng với các ứng dụng đến từ Trung Quốc như Pitu, Meitu, UC Browser… để tránh bị mất cắp thông tin.
- Chú ý đến những quyền mà bạn cấp cho ứng dụng
- Cài đặt các giải pháp bảo mật di động cho điện thoại, đơn cử như ESET, Kaspersky, Avast…
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên kynguyenso.plo.vn cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.
Theo Báo Mới
120 triệu tài khoản Facebook bị xâm nhập cùng 81.000 người dùng lộ tin nhắn cá nhân
Một nhóm hacker có biệt danh FBSaler đã đăng trên diễn đàn BlackHatWorld về nội dung có liên quan đến tin nhắn cá nhân của 81.000 tài khoản Facebook bị đánh cắp và đang giao bán với mức giá 10 xu/tài khoản. Facebook đang cho thấy sự mất khả năng trong vấn đề bảo mật tài khoản người dùng và hậu quả nghiêm trọng không dừng lại ở đó.
Bên cạnh thông tin có liên quan đến 81 triệu tài khoản người dùng, FBSaler cũng thông báo có khoảng 176.000 tài khoản Facebook khác bị xâm nhập trái phép vào dữ liệu email và số điện thoại cá nhân.Thông tin tới kênh BBC tiếng Nga (BBC Russian Service), nhóm hacker này khẳng định số người dùng Facebook bị can thiệp trái phép lên tới 120 triệu tài khoản và chúng đang muốn bán toàn bộ số tài khoản này, mặc dù chúng không cung cấp được bất cứ bằng chứng nào về vụ việc.
Tuy nhiên, theo BBC, có một vài lý do để nghi ngờ số liệu này. Phía Facebook cũng khẳng định hệ thống bảo mật của hãng không hề bị xâm nhập và dữ liệu có thể bị lộ thông qua các tiện ích trình duyệt độc hại. Hiện Facebook đã bổ sung thêm các biện pháp để ngăn chặn khả năng các tài khoản bị ảnh hưởng.
Nhiều người dùng bị xâm phạm thông tin được cho là đang sống tại Ukraine và Nga, một số khác tại Anh, Mỹ, Brazil... BBC đã liên lạc tới 5 người dùng Facebook tại Nga có tin nhắn riêng tư bị công khai và xác nhận đây đúng là của họ. Một tài khoản được cho là lộ ảnh về kỳ nghỉ gần đây, một tài khoản khác là cuộc trò chuyện về buổi hòa nhạc Depeche Mode và người thứ ba là thông tin những phàn nàn về cậu con rể.
Giám đốc điều hành của Facebook - Guy Rosen cho biết, việc tin tặc xâm nhập được vào dữ liệu người dùng Facebook là bắt nguồn từ các trình duyệt như Chrome, Opera và Firefox hay các ứng dụng như đánh dấu trang, thậm chí cả các game nối hình mini. Một trong các tiện ích này âm thầm quan sát hoạt động của người dùng trên nền tảng rồi gửi thông tin cá nhân và tin nhắn riêng tư về hacker. Trong khi đó, các chuyên gia bảo mật cho rằng, nếu tiện ích mở rộng là nguyên nhân, các nhà phát triển trình duyệt nên chia sẻ trách nhiệm với Facebook vì chúng được phân phối trên các cửa hàng ứng dụng của họ.
Phía Facebook cũng đã liên hệ với các nhà sản xuất trình duyệt nhằm loại bỏ những tiện ích độc hại có trên các cửa hàng ứng dụng. Facebook cũng đã làm việc với các cơ quan quản lý pháp luật và giới chức trách địa phương để xóa bỏ các nội dung đưa tin sai sự thật hay những quảng cáo mua bán trái phép các tài khoản Facebook.
Trong tổng số 120 triệu tài khoản bị tấn công bởi nhóm FBSaler có khoảng 2,7 triệu tài khoản là của người Nga, có nghĩa là phần lớn dữ liệu người dùng bị đánh cắp dữ liệu đến từ các nước như Hoa Kỳ, Vương quốc Anh và một số nước ở châu Âu khác.
Đây là sự cố mới tiếp theo mà Facebook đã gặp phải sau hàng loạt vụ vị phạm bảo mật khác, bắt đầu với vụ bê bối mang tên Cambridge Analytica và lên đến đỉnh điểm với sự cố rò rỉ đã ảnh hưởng đến 50 triệu người dùng trong tháng 9 vừa qua.
Trả lời câu hỏi của BBC, nhóm tin tặc cho biết, 81 triệu tài khoản Facebook mà chúng đang rao bán lần này không liên quan gì đến vụ việc hồi tháng 9 hay vụ Cambridge Analytica. Chúng cũng phủ nhận về việc có bất kỳ mối liên hệ nào với nhóm tấn công Internet Research Agency của Điện Kremlin hay nhà nước Nga. Sự việc lần là câu hỏi lớn mà giới chuyên môn cũng như người dùng Facebook đặt ra cho mạng xã hội lớn nhất thế giới về khả năng bảo mật đối với dữ liệu cá nhân và liệu sự cố tiếp theo sau đây sẽ là gì.
Theo Báo Mới
App Store chào mừng Quốc khánh bằng danh sách ứng dụng VN Bảng danh sách được Apple đặt tên "Made in Vietnam" bao gồm các ứng dụng thuộc các lĩnh vực như game, giải trí, tài chính, giáo dục... viết bởi lập trình viên người Việt Nam. Với 15 ứng dụng miễn phí lẫn trả phí, người dùng dễ dàng nhìn thấy những cái tên quen thuộc như Money Lover - ứng dụng quản lý...