Xóa ngay ứng dụng này khỏi smartphone nếu bạn không muốn bay hết t.iền trong tài khoản
Chuyên gia bảo mật của ThreatFnai cảnh báo, người dùng cần kiểm tra ngay smartphone của mình xem có xuất hiện ứng dụng độc hại này hay không.
Android Police đưa tin, các nhà nghiên cứu bảo mật không gian mạng của ThreatFnai mới đây đã phát hiện ra một loại trojan mới nhắm vào người dùng Android.
Với tên gọi Xenomorph, mã độc này có khả năng đ.ánh cắp thông tin từ các ứng dụng ngân hàng và ví t.iền điện tử trên smartphone của nạn nhân.
Theo ThreatFnai, mã độc Xenomorph được cài cắm trong Fast Cleaner, ứng dụng được quảng cáo là chuyên dọn dẹp rác và cải thiện thời lượng pin của smartphone. Trước khi bị gỡ khỏi chợ ứng dụng Play Store, ứng dụng độc hại này đã được tải về hơn 50.000 lượt.
Ứng dụng Fast Cleaner này chứa mã độc Xenomorph và đã được tải về hơn 50.000 lượt trước khi bị gỡ bỏ khỏi Play Store
Ước tính mã độc này đã lây nhiễm đến người dùng của hơn 56 ngân hàng châu Âu khác nhau. Trong danh sách mục tiêu phần mềm độc hại nhắm đến, các nhà nghiên cứu an ninh mạng đã tìm thấy hàng chục tổ chức tài chính ở Tây Ban Nha, Bồ Đào Nha, Ý, Bỉ,… cũng như ví t.iền điện tử và ứng dụng email.
Video đang HOT
Các nhà nghiên cứu bảo mật ThreatFnai nhận thấy, có sự tương đồng giữa mã độc Xenomorph và Gymdrop. Cách thức hoạt động của các mã độc này là khá giống nhau, khi được thiết kế để tải mã độc về thiết bị của nạn nhân thông qua một qua ứng dụng độc hại.
Khi đã lây nhiễm thành công lên smartphone của nạn nhân, Xenomorph có thể truy cập vào thông tin đăng nhập của người dùng vào ứng dụng ngân hàng trực tuyến.
Cách thức mã độc Xenomorph hoạt động sau khi đã lây nhiễm lên smartphone của nạn nhân
Tuy vẫn còn tương đối mới, nhưng các nhà nghiên cứu đã xác định rằng mã độc này tấn công người dùng theo chiêu thức hiển thị giao diện đăng nhập giả mạo trên giao diện thật.
Bằng cách này, người dùng dễ dàng bị đ.ánh lừa và tương tác với giao diện giả mạo, dẫn đến cung cấp thông tin tài khoản cho hacker.
Khi Xenomorph được khởi chạy, mã độc sẽ giám sát hoạt động của nạn nhân và khi họ mở một ứng dụng có trong danh sách mục tiêu, mã độc sẽ chèn một giao diện giả mạo khiến nạn nhân nghĩ rằng họ đang tương tác với ứng dụng ngân hàng.
Với phương thức hoạt động vô cùng tinh vi, mã độc này đã khiến không ít người mắc bẫy
Xenomorph không chỉ thu thập dữ liệu để thực hiện giao dịch mà còn chặn các tin nhắn và cho phép tin tặc kiểm soát các tài khoản của nạn nhân.
ThreatFnai cũng lưu ý rằng Xenomorph chứa các tính năng không cho phép người dùng gỡ cài đặt nó, vì vậy người dùng sẽ phải cần khôi phục cài đặt gốc cho điện thoại thông minh của mình để loại bỏ nó.
Đóng cửa trang web giả mạo Unikey chứa mã độc
Hiện tại, đơn vị quản lý đã đóng cửa tên miền này. Tác giả của UniKey cũng nhiều lần cảnh báo người dùng về các website giả mạo, chỉ nên tải về từ unikey.org.
UniKey là ứng dụng gõ tiếng Việt phổ biến, có thể tải về từ địa chỉ unikey.org (đây là website chính thức và duy nhất được tác giả Phạm Kim Long xác nhận). Tuy nhiên, nhiều trang web với tên miền khác thậm chí còn có thứ hạng cao hơn khi tìm kiếm, khiến người dùng bị nhầm lẫn.
Chia sẻ với PV , chuyên gia bảo mật Ngô Minh Hiếu (HiếuPC) cho biết trang web "không chính chủ" có tên miền unikey.vn (là trang giả mạo) có dấu hiệu chứa mã độc, nguy cơ mất an toàn thông tin.
"Chúng tôi nhận được nhiều báo cáo, phản ánh từ người dùng về việc tên miền unikey.vn (do công ty phần mềm Nhân Hòa quản lý) đang giả mạo tên miền thật là unikey.org. Qua quá trình tìm hiểu, unikey.vn được xác định là có mã độc", ông Hiếu cho biết.
Trang web giả mạo đã chính thức bị cho dừng hoạt động.
Ông Hiếu cũng cho biết tên miền giả mạo hiện đã bị thu hồi vì vi phạm nhiều điều khoản. Trước đó, công ty Nhân Hòa đã nhiều lần cảnh báo đến chủ sở hữu tên miền nhưng không nhận được sự hợp tác. Hiện tại, website giả mạo này không thể truy cập được.
Tuy nhiên, với một số máy tính vẫn bị dính bộ nhớ đệm (cache) và DNS chưa được cập nhật, ông Hiếu khuyến cáo người dùng nên xóa toàn bộ dữ liệu để tránh gặp các vấn đề liên quan đến bảo mật.
Trước đó, ông Phạm Kim Long, tác giả UniKey cũng cảnh báo về ứng dụng UniKey mới xuất hiện trên Microsoft Store. Trao đổi với PV , ông Long chia sẻ không biết ai là người xuất bản ứng dụng UniKey trên Microsoft Store và không chịu trách nhiệm nếu người dùng tải UniKey từ đây.
Tác giả UniKey cho biết hiện ông chỉ duy trì một website duy nhất ở địa chỉ unikey.org. Ông Long cũng cho rằng người đưa ứng dụng lên Microsoft Store có thể chỉ tải về từ website của mình và tải lên lại, nhưng chưa thể kết luận.
Phần mềm UniKey được công bố vào năm 1999. Bộ gõ tiếng Việt này được nhiều người yêu thích vì hoạt động nhẹ, đơn giản. Tác giả mở module xử lý tiếng Việt vào năm 2001, sau đó bộ gõ tiếng Việt sử dụng module của UniKey xuất hiện trên nhiều nền tảng khác như Linux hay MacOS.
Từ năm 2006, ông Phạm Kim Long đã cho phép Apple dùng mã nguồn của x-unikey trên nền tảng Linux. Bộ gõ tiếng Việt có sẵn trên macOS sử dụng lõi UniKey. Về sau, bộ gõ trên iOS cũng sử dụng lõi của phần mềm này.
Hãy xóa ứng dụng Android này trước khi tài khoản ngân hàng 'bốc hơi' Công ty bảo mật di động Pradeo đã phát hiện ra một ứng dụng trong Google Play Store, được cho là được thiết kế để giúp người dùng Android cảm thấy an toàn hơn khi trực tuyến. Tuy nhiên, điều này hoàn toàn không đúng. Theo PhoneArena, ứng dụng này hóa ra là một "trojandropper" được tin tặc sử dụng để triển khai...