Một ứng dụng có hàng chục triệu người dùng bị phát hiện rao bán thông tin, hãy cảnh giác nếu bạn đã tải về!

Hàng loạt ứng dụng dính nghi vấn đánh cắp thông tin tài khoản ngân hàng, tiền điện tử, người dùng smartphone nên gỡ gấp!

Nếu phát hiện smartphone của mình có các ứng dụng sau đây, bạn nên gỡ bỏ chúng ngay lập tức để tránh những thiệt hại về tiền bạc.

The Record dẫn nguồn tin từ hãng bảo mật di động ThreatFabric cho biết, hơn 300.000 người dùng Android đã bị nhiễm trojan đánh cắp tài khoản ngân hàng sau khi cài đặt các ứng dụng từ Play Store (CH Play) của Google.

Mã độc này ẩn mình bên trong các ứng dụng như trình quét mã QR, PDF, công cụ bảo mật, ứng dụng thể dục và trình xác thực hai yếu tố. Tuy nhiên, bên cạnh tính năng mà nhà phát triển cung cấp, các ứng dụng này cũng bao gồm một mô-đun đặc biệt được gọi là "trình tải".

Hơn 300.000 người dùng Android đã bị nhiễm trojan đánh cắp tài khoản ngân hàng sau khi cài đặt 11 ứng dụng từ Google Play Store (CH Play)

Trong lĩnh vực an ninh mạng, "trình tải" được hiểu là những phần mềm độc hại nhỏ được ẩn bên trong một ứng dụng. Chúng thường được sử dụng cho các mục đích xấu, chẳng hạn như kết nối với máy chủ từ xa để tải xuống và chạy mã bổ sung.

Thiết kế thu nhỏ này cho phép chúng vượt qua các đợt quét kiểm tra do phần mềm bảo mật thực hiện. Quá trình này lại càng không được xem xét kỹ lưỡng như lần cài đặt ứng dụng ban đầu.

Dựa trên lỗ hổng này, hacker đã sử dụng một kỹ thuật được gọi là versioning, hiểu đơn giản là đưa phiên bản sạch (không độc hại) của ứng dụng lên Play Store để lấy lòng tin người dùng. Sau khi đã đạt được một lượng người dùng nhất định, chúng lén chèn mã độc thông qua các bản cập nhật ứng dụng.

Đây cũng là cách thức được băng đảng hacker sử dụng để phát tán mã độc trong đợt phạm tội này.

Ứng dụng độc hại này đã có trên 50.000 lượt tải về trước khi bị phát hiện và gỡ bỏ khỏi kho ứng dụng Google Play Store

Một ứng dụng độc hại khác bị phát hiện và gỡ bỏ khỏi Play Store

Theo công bố của ThreatFabric, hãng bảo mật đã phát hiện ra bốn trojan đánh cắp tài khoản ngân hàng khác nhau được phát tán qua Google Play Store, trong khoảng thời gian từ tháng 8 đến tháng 11/2021. Chỉ trong khoảng 3 tháng, bốn trojan này đã phát tán và lây nhiêm trên 300.000 thiết bị Android.

Bốn trojan được đề cập gồm Anatsa (hay còn gọi là TeaBot), Alien, ERMAC và Hydra. Những mã độc này được tinh chỉnh để trốn tránh gần như mọi chiến dịch truy quét, ngăn chặn của hệ thống bảo vệ.

Khi người dùng tải về và cài đặt những ứng dụng độc hại trong danh sách, nạn nhân có thể bị trojan lấy cắp thông tin đăng nhập các ứng dụng mạng xã hội, ứng dụng nhắn tin, tài khoản ngân hàng và tiền điện tử. Một số trong số chúng còn có khả năng bỏ qua xác thực hai yếu tố dựa trên SMS và tự động hóa việc đánh cắp tiền của người dùng.

Nếu phát hiện smartphone của mình có các ứng dụng sau đây, bạn nên gỡ bỏ chúng ngay lập tức để tránh những thiệt hại về tiền bạc

Dưới đây là danh sách 11 ứng dụng chứa trojan ngân hàng mà ThreatFabric công bố:

App name

Package name

Two Factor Authenticator

com.flowdivison

Protection Guard

com.protectionguard.app

QR CreatorScanner

com.ready.qrscanner.mix

Master Scanner Live

com.multifuction.combine.qr

QR Scanner 2021

com.qr.code.generate

QR Scanner

com.qr.barqr.scangen

PDF Document Scanner - Scan to PDF

com.xaviermuches.docscannerpro2

PDF Document Scanner

com.docscanverifier.mobile

PDF Document Scanner Free

com.doscanner.mobile

CryptoTracker

cryptolistapp.app.com.cryptotracker

Gym and Fitness Trainer

com.gym.trainer.jeux