Một ứng dụng “quen mặt” bị nghi ngờ đán.h cắp tiề.n trong tài khoản ngân hàng, hãy gỡ bỏ ngay lập tức!
Trong trường hợp bạn từng tải về ứng dụng này trên smartphone của mình, hãy xóa bỏ nó khỏi điện thoại ngay lập tức!
Toms Guide đưa tin, trong một phát hiện mới đây, người dùng thiết bị Android lại trở thành mục tiêu của mã độc nguy hiểm với khả năng lấy cắp dữ liệu, tài khoản ngân hàng và chiếm quyền sử dụng điện thoại của nạ.n nhâ.n.
Với tên gọi “Escobar”, trojan nguy hiểm này nhắm mục tiêu đến khách hàng từ 190 tổ chức tài chính trên 18 quốc gia. Bằng cách giả dạng ứng dụng diệt virus McAfee, ứng dụng này đã lừa thành công không ít người dùng Android tải về thiết bị của họ.
Ứng dụng McAfee giả mạo chứa trojan nguy hiểm có khả năng chiếm quyền điều khiển thiết bị của nạ.n nhâ.n (Ảnh: Cyble)
Thông tin chi tiết về ứng dụng độc hại
Video đang HOT
Theo các chuyên gia bảo mật của Cyble, trường hợp này một lần nữa cho thấy tại sao người dùng nên cẩn thận khi cài đặt các ứng dụng từ cửa hàng ứng dụng của bên thứ 3 lên thiết bị của mình.
Phát hiện cho thấy, khi người dùng Android cài đặt ứng dụng McAfee giả mạo lên thiết bị, mã độc “Escobar” được cài cắm trong ứng dụng sẽ thực hiện hàng loạt các tác vụ nguy hiểm như: Đán.h cắp tin nhắn văn bản SMS và các tệp đa phương tiện, thực hiện cuộc gọi điện thoại, theo dõi vị trí của nạ.n nhâ.n, sử dụng camera của điện thoại, gỡ cài đặt ứng dụng, chèn các URL mới vào trình duyệt web, và nguy hiểm nhất là chiếm quyền điều khiển thiết bị từ xa.
Điều này cho phép đội ngũ phát triển ứng dụng có thể đột nhập vào tài khoản ngân hàng trực tuyến của bạn và các dịch vụ trực tuyến khác như email, tài khoản mạng xã hội mà không cần bất kỳ sự cho phép nào từ bạn.
Cần làm gì để phòng tránh sự tấ.n côn.g của trojan Escobar?
Theo lời khuyên từ các chuyên gia bảo mật, người dùng nên cảnh giác và không tải xuống bất kỳ ứng dụng nào từ bất kỳ nguồn nào của bên thứ ba.
Đây là cách tốt nhất bạn có thể tự bảo vệ mình khỏi phần mềm độc hại Escobar. Ngoài ra, bạn cũng lưu ý những điều sau để phòng tránh sự tấ.n côn.g của trojan nguy hiểm.
Người dùng nên cảnh giác và không tải xuống bất kỳ ứng dụng nào từ bất kỳ nguồn nào của bên thứ ba
1. Bật tùy chọn Google Play Protect trên điện thoại Android của mình, tùy chọn này sẽ cảnh báo nếu người dùng cài đặt phần mềm độc hại trên thiết bị của họ.
2. Mỗi khi cài đặt một ứng dụng, bạn nên chú ý đọc thật kỹ yêu cầu cấp quyền truy cập hệ thống của ứng dụng. Hãy loại bỏ các yêu cầu không cần thiết cũng như không cài đặt ứng dụng khi phát hiện các yêu cầu cấp quyền khả nghi.
3. Luôn kiểm tra các chi tiết như tên, mô tả, nhà phát triển ứng dụng và các đán.h giá,… trước khi cài đặt ứng dụng lên thiết bị.
4. Tránh cài đặt ứng dụng từ bên ngoài Cửa hàng Google Play Store.
5. Cài đặt ứng dụng chống vi-rút đáng tin cậy và quét thiết bị của bạn.
Hãy xóa ứng dụng Android này trước khi tài khoản ngân hàng 'bốc hơi'
Công ty bảo mật di động Pradeo đã phát hiện ra một ứng dụng trong Google Play Store, được cho là được thiết kế để giúp người dùng Android cảm thấy an toàn hơn khi trực tuyến. Tuy nhiên, điều này hoàn toàn không đúng.
Theo PhoneArena, ứng dụng này hóa ra là một "trojandropper" được tin tặc sử dụng để triển khai phần mềm độc hại trên thiết bị di động của người tiêu dùng. Ứng dụng có tên 2FA Authenticator đã được hơn 10.000 người dùng cài đặt do nghĩ rằng đây là một giải pháp xác thực hai yếu tố hợp pháp.
Người dùng cần gỡ bỏ 2FA Authenticator khỏi thiết bị
Báo cáo từ Pradeo cho biết ứng dụng độc hại 2FA Authenticator xuất hiện trên Google Play Store với mô tả là "trình xác thực an toàn cho các dịch vụ trực tuyến của bạn, đồng thời bao gồm một số tính năng bị thiếu trong các ứng dụng xác thực hiện có, như mã hóa và sao lưu thích hợp". Tuy nhiên, đó chỉ là bình phong cho mục tiêu thực sự của ứng dụng, là lấy cắp thông tin tài chính của người dùng. Hiện tại ứng dụng này đã bị loại bỏ khỏi cửa hàng ứng dụng Google.
Nội dung nghiên cứu cho thấy, có một ứng dụng hợp pháp được gọi là Aegis Authenticator nhằm mục đích giúp người dùng quản lý các mã thông báo xác minh hai bước của mình. Ứng dụng này miễn phí và là mã nguồn mở, vì vậy các nhà phát triển của 2FA Authenticator đã quyết định tận dụng điều này bằng cách sao chép mã nguồn mở được sử dụng cho Aegis và tiêm mã độc vào đó. Kết quả cuối cùng là một ứng dụng có khả năng vượt qua các cuộc kiểm tra bảo mật của Google Play Store.
Sau khi cài đặt, ứng dụng yêu cầu các quyền quan trọng đối với một thiết bị, sau đó cho phép thiết bị thực hiện một số tác vụ bao gồm tắt khóa phím và bảo mật mật khẩu, tải xuống các ứng dụng và bản cập nhật của bên thứ ba, tiếp tục hoạt động trong nền ngay cả sau khi người dùng thoát khỏi ứng dụng và khả năng đặt lớp phủ trên các giao diện ứng dụng khác. Điều đó cũng giống như quyền truy cập vào dữ liệu của người dùng.
Nếu 2FA Authenticator tìm thấy một thiết bị đáp ứng một số điều kiện, Remote Access Trojan (RAT) có tên Vultur sẽ được tải xuống và cài đặt mà người dùng không biết. Vultur sử dụng tính năng ghi màn hình và ghi lại bàn phím để lấy các chi tiết được nhập vào ứng dụng ngân hàng, cho phép bọn tội phạm đứng sau ứng dụng này lấy sạch tài khoản ngân hàng hoặc ví tiề.n điện tử của nạ.n nhâ.n.
Các chuyên gia cho biết, nếu người dùng đã cài đặt ứng dụng 2FA Authenticator, họ cần gỡ cài đặt ngay lập tức và liên hệ với bất kỳ dịch vụ tài chính/ngân hàng nào mà người dùng truy cập thông qua thiết bị Android của mình để đảm bảo tài khoản của họ không bị xâm phạm.
Tài khoản ngân hàng không hoạt động hơn 12 tháng, nộp tiề.n và.o có bị trừ các khoản phí chưa thanh toán? Techcombank vừa thông báo về kế hoạch rà soát và đóng các tài khoản thanh toán không phát sinh giao dịch chủ động trong thời gian dài. Ngân hàng Techcombank vừa có thông báo về kế hoạch đóng tài khoản thanh toán không phát sinh giao dịch liên tục tối thiểu 12 tháng, đồng thời số dư còn lại (sau khi đã thanh...