Một ứng dụng “quen mặt” bị nghi ngờ đánh cắp tiền trong tài khoản ngân hàng, hãy gỡ bỏ ngay lập tức!
Trong trường hợp bạn từng tải về ứng dụng này trên smartphone của mình, hãy xóa bỏ nó khỏi điện thoại ngay lập tức!
Toms Guide đưa tin, trong một phát hiện mới đây, người dùng thiết bị Android lại trở thành mục tiêu của mã độc nguy hiểm với khả năng lấy cắp dữ liệu, tài khoản ngân hàng và chiếm quyền sử dụng điện thoại của nạn nhân.
Với tên gọi “Escobar”, trojan nguy hiểm này nhắm mục tiêu đến khách hàng từ 190 tổ chức tài chính trên 18 quốc gia. Bằng cách giả dạng ứng dụng diệt virus McAfee, ứng dụng này đã lừa thành công không ít người dùng Android tải về thiết bị của họ.
Ứng dụng McAfee giả mạo chứa trojan nguy hiểm có khả năng chiếm quyền điều khiển thiết bị của nạn nhân (Ảnh: Cyble)
Thông tin chi tiết về ứng dụng độc hại
Theo các chuyên gia bảo mật của Cyble, trường hợp này một lần nữa cho thấy tại sao người dùng nên cẩn thận khi cài đặt các ứng dụng từ cửa hàng ứng dụng của bên thứ 3 lên thiết bị của mình.
Video đang HOT
Phát hiện cho thấy, khi người dùng Android cài đặt ứng dụng McAfee giả mạo lên thiết bị, mã độc “Escobar” được cài cắm trong ứng dụng sẽ thực hiện hàng loạt các tác vụ nguy hiểm như: Đánh cắp tin nhắn văn bản SMS và các tệp đa phương tiện, thực hiện cuộc gọi điện thoại, theo dõi vị trí của nạn nhân, sử dụng camera của điện thoại, gỡ cài đặt ứng dụng, chèn các URL mới vào trình duyệt web, và nguy hiểm nhất là chiếm quyền điều khiển thiết bị từ xa.
Điều này cho phép đội ngũ phát triển ứng dụng có thể đột nhập vào tài khoản ngân hàng trực tuyến của bạn và các dịch vụ trực tuyến khác như email, tài khoản mạng xã hội mà không cần bất kỳ sự cho phép nào từ bạn.
Cần làm gì để phòng tránh sự tấn công của trojan Escobar?
Theo lời khuyên từ các chuyên gia bảo mật, người dùng nên cảnh giác và không tải xuống bất kỳ ứng dụng nào từ bất kỳ nguồn nào của bên thứ ba.
Đây là cách tốt nhất bạn có thể tự bảo vệ mình khỏi phần mềm độc hại Escobar. Ngoài ra, bạn cũng lưu ý những điều sau để phòng tránh sự tấn công của trojan nguy hiểm.
Người dùng nên cảnh giác và không tải xuống bất kỳ ứng dụng nào từ bất kỳ nguồn nào của bên thứ ba
1. Bật tùy chọn Google Play Protect trên điện thoại Android của mình, tùy chọn này sẽ cảnh báo nếu người dùng cài đặt phần mềm độc hại trên thiết bị của họ.
2. Mỗi khi cài đặt một ứng dụng, bạn nên chú ý đọc thật kỹ yêu cầu cấp quyền truy cập hệ thống của ứng dụng. Hãy loại bỏ các yêu cầu không cần thiết cũng như không cài đặt ứng dụng khi phát hiện các yêu cầu cấp quyền khả nghi.
3. Luôn kiểm tra các chi tiết như tên, mô tả, nhà phát triển ứng dụng và các đánh giá,… trước khi cài đặt ứng dụng lên thiết bị.
4. Tránh cài đặt ứng dụng từ bên ngoài Cửa hàng Google Play Store.
5. Cài đặt ứng dụng chống vi-rút đáng tin cậy và quét thiết bị của bạn.
Tài khoản ngân hàng của bạn có thể mất sạch tiền nếu có ứng dụng này, hãy gỡ bỏ ngay lập tức
Trong trường hợp bạn từng tải về ứng dụng này trên smartphone của mình, hãy xóa bỏ nó khỏi điện thoại ngay lập tức!
ZDNet đưa tin, các nhà nghiên cứu bảo mật tại Cleafy đã phát hiện nhiều ứng dụng trên Google Play nhiễm trojan TeaBot, chuyên nhắm mục tiêu vào các ứng dụng ngân hàng để đánh cắp tiền từ tài khoản của người dùng smartphone.
Xuất hiện lần đầu tiên vào tháng 5 năm 2021, trojan TeaBot (hoặc Anatsa) được kẻ gian phát tán thông qua tin nhắn giả mạo (có chứa các liên kết độc hại). Thông thường, các liên kết này sẽ dẫn nạn nhân đến các trang web lừa đảo yêu cầu dữ liệu cá nhân và thông tin đăng nhập tài khoản của họ.
Ứng dụng chứa mã độc TeaBot có tên QR Code & Barcode - Scanner vừa được phát hiện gần đây
Trong một phát hiện gần đây, các nhà nghiên cứu bảo mật tại Cleafy đã nhận thấy số lượng nạn nhân của trojan này tăng vọt, nguyên nhân là do tải nhầm phần mềm độc hại có tên gọi QR Code & Barcode - Scanner trên Google Play Store (CH Play). Trước khi bị gỡ khỏi kho ứng dụng, QR Code & Barcode - Scanner đã có hơn 10.000 lượt tải trên Play Store.
Theo Cleafy, trong thời gian ban đầu, ứng dụng sẽ hoạt động hoàn toàn bình thường, đúng như tên gọi. Tuy nhiên, QR Code & Barcode - Scanner sẽ nhanh chóng yêu cầu người dùng Android tải về thêm các tiện ích để sử dụng được hết các tính năng của ứng dụng. Đây là chiêu trò kẻ gian sử dụng để dẫn dụ người dùng cài đặt phần mềm độc hại lên smartphone và qua mặt thuật toán bảo mật của Google Play.
Ứng dụng lừa đảo người dùng cài thêm tiện ích "QR Code Scanner: Add-On" có chứa mã độc TeaBot
Sau khi xâm nhập thành công smartphone, phần mềm độc hại sẽ yêu cầu quyền sử dụng các dịch vụ trợ năng, kiểm soát màn hình và ghi lại các thông tin đăng nhập, SMS, mã xác thực hai yếu tố,...
Bên cạnh khả năng quét dữ liệu người dùng, mã độc còn cho phép kẻ tấn công truy cập từ xa màn hình của các thiết bị bị lây nhiễm, cũng như và tương tác với các hoạt động do chủ sở hữu thiết bị thực hiện.
Trojan TeaBot liên tục được bổ sung thêm các ngôn ngữ mới, cho thấy tin tặc đang muốn mở rộng mục tiêu tấn công đến nhiều quốc gia khác nhau
Phiên bản mới của trojan TeaBot có thể nhắm mục tiêu đến các ứng dụng ngân hàng, bảo hiểm, ví tiền điện tử và sàn giao dịch tiền điện tử. Theo cảnh báo từ Cleafy, TeaBot có thể nhắm mục tiêu đến hơn 400 ứng dụng khác nhau được cài đặt trên hệ thống mục tiêu.
QR Code & Barcode - Scanner hiện đã bị Google xóa khỏi kho ứng dụng, nhưng người dùng vẫn cần phải xoá chúng khỏi thiết bị nếu đã tải về trước đó.
Hãy xóa ứng dụng Android này trước khi tài khoản ngân hàng 'bốc hơi' Công ty bảo mật di động Pradeo đã phát hiện ra một ứng dụng trong Google Play Store, được cho là được thiết kế để giúp người dùng Android cảm thấy an toàn hơn khi trực tuyến. Tuy nhiên, điều này hoàn toàn không đúng. Theo PhoneArena, ứng dụng này hóa ra là một "trojandropper" được tin tặc sử dụng để triển khai...