Xóa ngay 2 ứng dụng ngân hàng giả mạo này nếu bạn không muốn mất sạch tiền

23/12/2022 198

Gần đây, các nhà nghiên cứu bảo mật tại ThreatFabric đã phát hiện ra 2 phần mềm độc hại giả mạo ứng dụng ngân hàng. Hãy cùng 24hStore tìm hiểu thông tin cụ thể qua bài viết dưới đây nhé!

2 ứng dụng ngân hàng giả mạo có thể khiến người dùng gặp thất thoát về tài chính

Theo các nhà nghiên cứu, phần mềm ngân hàng BrasDex có hệ thống keylogging vô cùng phức tạp, được thiết kế nhằm lạm dụng dịch vụ trợ năng trên điện thoại để trích xuất thông tin đăng nhập của từ các ứng dụng ngân hàng đã trở thành mục tiêu trước đó.

2 ứng dụng giả mạo ngân hàng

Cơ sở chỉ huy và kiểm soát (C2) của BrasDex cũng đang được sử dụng để điều khiển Casbaneiro, một phần mềm độc hại trên Windows, chuyên nhắm đến các ngân hàng, dịch vụ tiền điện tử ở Brazil và Mexico.

Theo thống kê, hai phần mềm độc hại BrasDex và Casbaneiro đã gây ảnh hưởng cho hàng ngàn thiết bị khác nhau trên thế giới.

Cụ thể, BrasDex sẽ giả danh đây là ứng dụng ngân hàng của Banco Santander, qua đó lạm dụng dịch vụ trợ năng của Android để tổng hợp lại các lần gõ phím do người dùng thực hiện, thay vì sử dụng phương pháp tấn công bằng lớp phủ truyền thống để đánh cắp thông tin đăng nhập và dữ liệu cá nhân khác.

Ngoài ra, BrasDex còn được thiết kế để xem lén thông tin số dư tài khoản, sau đó bắt đầu các giao dịch không hợp pháp.

Một hoạt động đáng chú ý khác của BrasDex là việc tập trung vào nền tảng thanh toán PIX, cho phép các khách hàng ở Brazil thực hiện quá trình chuyển tiền bằng cách chỉ dùng địa chỉ email hoặc số điện thoại.

Đây không phải là lần đầu phương pháp thanh toán tức thời trở thành mục tiêu của những kẻ xấu. Vào tháng 9/2021, Check Point đã từng phát hiện 2 phần mềm độc hại trên Android có tên PixStealer và MalRhino được thiết kế nhằm lừa người dùng chuyển toàn bộ số dư trong tài khoản.

“Là một gia đình phần mềm độc lập, BrasDex và Casbaneiro tạo thành một cặp đôi rất nguy hiểm, cho phép những kẻ đứng đằng sau chúng nhắm mục tiêu đến cả người dùng Android lẫn Windows trên quy mô lớn”, ThreatFabric nói.

2 ứng dụng giả mạo ngân hàng

Để hạn chế bị mất tiền ngân hàng, người dùng nên thực hiện một số mẹo sau:

  • Chỉ tải xuống ứng dụng từ các nguồn đáng tin cậy và chính thức. Dù các ứng dụng trên Google Play và App Store không hoàn toàn đảm bảo 100% về mức độ an toàn, nhưng đây vẫn là địa điểm tốt nhất để bạn tải và cài đặt ứng dụng.

  • Hãy sử dụng ứng dụng từ những nhà phát triển có danh tiếng tốt và uy tín để giảm tối đa khả năng gặp phải các phần mềm độc hại.

  • Không thực hiện cấp quyền truy cập tùy tiện cho mọi ứng dụng. Đa số phần mềm độc hại sẽ không thể hoạt động tốt nếu không được cấp quyền truy cập, chẳng hạn như quyền truy cập Trợ năng, quyền truy cập vào tin nhắn văn bản...

  • Sử dụng các phần mềm chống virus uy tín dành cho thiết bị điện thoại, việc này sẽ giúp bạn phát hiện và ngăn chặn phần mềm độc hại tốt hơn.

Để cập nhật nhiều cảnh báo về rủi ro bảo mật và có thể trải nghiệm những phần mềm an toàn trên iOS/Android, bạn hãy cân nhắc đến việc sắm ngay một trong các sản phẩm đến từ thương hiệu Apple, Samsung, Xiaomi hoặc Oppo trực tiếp tại 24hStore. Khi mua hàng ở đây, bạn sẽ kèm ưu đãi hấp dẫn. Ngoài ra, bộ phận tư vấn cũng sẵn sàng trao đổi mọi thông tin một cách tận tình nếu bạn liên hệ trước qua hotline 19000351.

Xem thêm: Cảnh giác với 4 ứng dụng độc hại có hơn 2 triệu lượt tải trên CH Play

Cảnh báo: Mối nguy khôn lường từ ứng dụng gửi SMS đang nổi lên gần đây

Người dùng phần mềm "bẻ khóa" đối mặt với nguy cơ mất sạch tiền trong tài khoản

Xóa ngay 5 ứng dụng này nếu bạn không muốn mất sạch tiền trong tài khoản ngân hàng, ví điện tử

iPhone 14 Pro Max 128GB Cũ chính hãng

iPhone 14 Pro Max 128GB Cũ chính hãng

25.890.000 đ