Một ứng dụng “quen mặt” bị nghi ngờ đánh cắp tiền trong tài khoản ngân hàng, hãy gỡ bỏ ngay lập tức!

Trong trường hợp bạn từng tải về ứng dụng này trên smartphone của mình, hãy xóa bỏ nó khỏi điện thoại ngay lập tức!

Toms Guide đưa tin, trong một phát hiện mới đây, người dùng thiết bị Android lại trở thành mục tiêu của mã độc nguy hiểm với khả năng lấy cắp dữ liệu, tài khoản ngân hàng và chiếm quyền sử dụng điện thoại của nạn nhân.

Với tên gọi “Escobar”, trojan nguy hiểm này nhắm mục tiêu đến khách hàng từ 190 tổ chức tài chính trên 18 quốc gia. Bằng cách giả dạng ứng dụng diệt virus McAfee, ứng dụng này đã lừa thành công không ít người dùng Android tải về thiết bị của họ.

Ứng dụng McAfee giả mạo chứa trojan nguy hiểm có khả năng chiếm quyền điều khiển thiết bị của nạn nhân (Ảnh: Cyble)

Thông tin chi tiết về ứng dụng độc hại

Theo các chuyên gia bảo mật của Cyble, trường hợp này một lần nữa cho thấy tại sao người dùng nên cẩn thận khi cài đặt các ứng dụng từ cửa hàng ứng dụng của bên thứ 3 lên thiết bị của mình.

Video đang HOT

Phát hiện cho thấy, khi người dùng Android cài đặt ứng dụng McAfee giả mạo lên thiết bị, mã độc “Escobar” được cài cắm trong ứng dụng sẽ thực hiện hàng loạt các tác vụ nguy hiểm như: Đánh cắp tin nhắn văn bản SMS và các tệp đa phương tiện, thực hiện cuộc gọi điện thoại, theo dõi vị trí của nạn nhân, sử dụng camera của điện thoại, gỡ cài đặt ứng dụng, chèn các URL mới vào trình duyệt web, và nguy hiểm nhất là chiếm quyền điều khiển thiết bị từ xa.

Điều này cho phép đội ngũ phát triển ứng dụng có thể đột nhập vào tài khoản ngân hàng trực tuyến của bạn và các dịch vụ trực tuyến khác như email, tài khoản mạng xã hội mà không cần bất kỳ sự cho phép nào từ bạn.

Cần làm gì để phòng tránh sự tấn công của trojan Escobar?

Theo lời khuyên từ các chuyên gia bảo mật, người dùng nên cảnh giác và không tải xuống bất kỳ ứng dụng nào từ bất kỳ nguồn nào của bên thứ ba.

Đây là cách tốt nhất bạn có thể tự bảo vệ mình khỏi phần mềm độc hại Escobar. Ngoài ra, bạn cũng lưu ý những điều sau để phòng tránh sự tấn công của trojan nguy hiểm.

Người dùng nên cảnh giác và không tải xuống bất kỳ ứng dụng nào từ bất kỳ nguồn nào của bên thứ ba

1. Bật tùy chọn Google Play Protect trên điện thoại Android của mình, tùy chọn này sẽ cảnh báo nếu người dùng cài đặt phần mềm độc hại trên thiết bị của họ.
2. Mỗi khi cài đặt một ứng dụng, bạn nên chú ý đọc thật kỹ yêu cầu cấp quyền truy cập hệ thống của ứng dụng. Hãy loại bỏ các yêu cầu không cần thiết cũng như không cài đặt ứng dụng khi phát hiện các yêu cầu cấp quyền khả nghi.
3. Luôn kiểm tra các chi tiết như tên, mô tả, nhà phát triển ứng dụng và các đánh giá,… trước khi cài đặt ứng dụng lên thiết bị.

4. Tránh cài đặt ứng dụng từ bên ngoài Cửa hàng Google Play Store.

5. Cài đặt ứng dụng chống vi-rút đáng tin cậy và quét thiết bị của bạn.

Hãy xóa ứng dụng Android này trước khi tài khoản ngân hàng 'bốc hơi' Công ty bảo mật di động Pradeo đã phát hiện ra một ứng dụng trong Google Play Store, được cho là được thiết kế để giúp người dùng Android cảm thấy an toàn hơn khi trực tuyến. Tuy nhiên, điều này hoàn toàn không đúng. Theo PhoneArena, ứng dụng này hóa ra là một "trojandropper" được tin tặc sử dụng để triển khai...