Xóa ngay 5 ứng dụng đánh cắp tài khoản ngân hàng

Bằng Hưng16:08 31/10/2022

Các chuyên gia bảo mật tại Threat Fabric vừa đưa ra cảnh báo người dùng cần xóa ngay 5 ứng dụng độc hại dưới đây để tránh bị mất tài khoản ngân hàng.

Theo trang tin PhoneArena, 5 ứng dụng mà các chuyên gia tại Threat Fabric cảnh báo người dùng điện thoại thông minh Android cần “đoạn tuyệt” gồm:

- Recover Audio, Images & Videos (100.000 lượt tải xuống)

- Codice Fiscale 2022 – (10.000 lượt tải)

- Zetter Authentication – (10.000 lượt tải)

- File Manager Small, Lite – (1.000 lượt tải)

- My Finances Tracker – (1.000 lượt tải)

Video đang HOT

Ứng dụng yêu cầu tải xuống bản cập nhật có chứa mã độc hại có thể đánh cắp tài khoản ngân hàng. Ảnh: PhoneArena

Chuyên gia bảo mật của Threat Fabric khẳng định các ứng dụng trên có chứa một loại mã độc ngân hàng mới (Banking Trojans) có tên Sharkbot. Chúng được thiết kế để lấy cắp thông tin đăng nhập, số tài khoản và nhiều thông tin tài chính khác trên smartphone Android của người dùng.

Các chuyên gia lưu ý, những ứng dụng này vốn rất an toàn khi được tải từ CH Play xuống máy của người dùng. Thế nhưng, sau khi người dùng mở ứng dụng, phần mềm sẽ yêu cầu cập nhật và đây là lúc nhiễm mã độc dẫn tới nguy cơ mất kiểm soát tài khoản ngân hàng.

“Nếu người dùng đã lỡ cài đặt 1 trong 5 ứng dụng trên thì cần nhanh chóng gỡ chúng ra khỏi thiết bị, đồng thời thực hiện các biện pháp tăng cường bảo mật cho tài khoản ngân hàng của mình” – các chuyên gia tại Threat Fabric nhấn mạnh.

5 ứng dụng bạn nên xóa nếu không muốn mất tiền ngân hàng, ví điện tử

Mới đây, các nhà nghiên cứu bảo mật tại ThreatFabric đã phát hiện ra 5 ứng dụng độc hại trên Google Play, được thiết kế để đánh cắp tài khoản ngân hàng và ví điện tử.

Theo các nhà nghiên cứu, 5 ứng dụng độc hại đã được tải xuống hơn 130.000 lần trên Google Play. Chúng được thiết kế để phân phối các Trojan ngân hàng như SharkBot và Vultur, có khả năng thực hiện các hành vi gian lận tài chính, đánh cắp tài khoản ngân hàng và ví điện tử.

Các ứng dụng dạng này còn được gọi là Dropper, được thiết kế để "cài đặt" thêm một số loại phần mềm độc hại sau khi xâm nhập vào hệ thống.

Chia sẻ với The Hacker News, các nhà nghiên cứu cho biết Dropper ngày càng trở thành một kỹ thuật phổ biến và hiệu quả để phân phối phần mềm độc hại, đồng thời vượt qua các hạn chế do Google áp đặt.

5 ứng dụng độc hại nhắm mục tiêu vào 231 ứng dụng ngân hàng và tiền điện tử thuộc các tổ chức tài chính ở Ý, Anh, Đức, Tây Ban Nha, Ba Lan, Áo, Mỹ, Úc, Pháp và Hà Lan.

Dưới đây là danh sách các ứng dụng độc hại, 4 ứng dụng trong số đó vẫn có sẵn trên thị trường kỹ thuật số:

- Codice Fiscale 2022 (com.iatalytaxcode.app), hơn 10.000 lượt tải xuống

- File Manager Small, Lite (com.paskevicss752.usurf), 0 lượt tải xuống

- My Finances Tracker (com.all.finance.plus), hơn 1.000 lượt tải xuống

- Recover Audio, Images & Videos (com.umac.recoverallfilepro), hơn 100.000 lượt tải xuống

- Zetter Authenticator (com.zetter.fastchecking), hơn 10.000 lượt tải xuống

Mặc dù Chính sách chương trình dành cho nhà phát triển của Google đã giới hạn việc sử dụng quyền REQUEST_INSTALL_PACKAGES nhằm ngăn không cho nó bị lạm dụng để cài đặt các gói ứng dụng tùy ý, nhưng các ứng dụng Dropper sau khi được khởi chạy sẽ vượt qua rào cản này bằng cách mở một trang cửa hàng Google Play giả mạo.

Các nhà nghiên cứu nhận thấy những biến thể mới của phần mềm độc hại đã được bổ sung một số tính năng mới, bao gồm việc ghi lại các yếu tố giao diện người dùng và sự tương tác (nhấp chuột, cử chỉ...) nhằm vượt qua hạn chế chụp ảnh màn hình bên trong các ứng dụng ngân hàng.

Trước đó không lâu, hãng bảo mật Cyble cũng đã phát hiện một phiên bản nâng cấp của Trojan Drinik Android, nhắm vào 18 ngân hàng Ấn Độ bằng cách mạo danh ứng dụng chính thức của cơ quan thuế.

Một ứng dụng "quen mặt" bị nghi ngờ đánh cắp tiền trong tài khoản ngân hàng, hãy gỡ bỏ ngay lập tức! Trong trường hợp bạn từng tải về ứng dụng này trên smartphone của mình, hãy xóa bỏ nó khỏi điện thoại ngay lập tức! Toms Guide đưa tin, trong một phát hiện mới đây, người dùng thiết bị Android lại trở thành mục tiêu của mã độc nguy hiểm với khả năng lấy cắp dữ liệu, tài khoản ngân hàng và chiếm quyền...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Con gái vừa về làm dâu tỷ phú, gia đình và hàng xóm Á hậu Phương Nhi tranh thủ làm 1 việc gây chú ý03:50

Khung hình quyền lực: Vợ chồng tỷ phú Phạm Nhật Vượng đón Á hậu Phương Nhi về làm dâu, biểu cảm gây chú ý00:54

Mẹ Phương Nhi chiếm spotlight, không giấu được biểu cảm khi con gái về nhà chồng tỷ phú00:21

CLIP: Trọn vẹn khoảnh khắc gia đình tỷ phú Phạm Nhật Vượng đón con dâu từ Thanh Hóa về Hà Nội00:44

Thiếu gia Vingroup mang sính lễ hỏi cưới Á hậu Phương Nhi khủng cỡ nào?00:45

Ảnh nét căng bên trong lễ ăn hỏi của Á hậu Phương Nhi: Thiếu gia Vingroup chiều vợ ra mặt, 1 chi tiết để lộ mối quan hệ với bố mẹ chồng03:50

Thanh niên đi Mazda tát túi bụi nhân viên cây xăng ở Nghệ An: Hé lộ nguồn cơn02:08

Bí mật về quê sau 11 năm ở Hàn Quốc, chàng trai tặng bố mẹ 'món quà' bất ngờ01:26

MV Tết của Đen quá hot: Đạt Top 1 Trending sau hơn 1 ngày, kéo dài chuỗi kỷ lục suốt 6 năm!05:15

Diễn viên Hoàng Kim Ngọc: 'Tôi nghi chồng chạy vai để gián tiếp cho vợ ăn đấm'02:01

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn