Xóa ngay 5 ứng dụng này nếu bạn không muốn mất sạch tiền trong tài khoản ngân hàng, ví điện tử

31/10/2022 1538

Mới đây, các nhà nghiên cứu bảo mật tại Threat Fabric vừa phát hiện ra 5 ứng dụng trên Google Play có khả năng đánh cắp tài khoản ngân hàng và ví điện tử. Bài viết dưới đây sẽ đề cập thông tin này một cách cụ thể hơn!

5 ứng dụng độc hại mà bạn nên gỡ bỏ ngay lập tức để tránh bị thất thoát về tài chính

Theo các nhà nghiên cứu, sự có mặt của các ứng dụng này nhắm tới người dùng điện thoại Android. Chúng được thiết kế để phân phối các Trojan ngân hàng như SharkBot và Vultur nhằm thực hiện các hành vi gian lận tài chính, đánh cắp tài khoản ngân hàng và ví điện tử. Các ứng dụng dạng này còn được gọi là Dropper, chúng chứa một số loại phần mềm độc hại sau khi xâm nhập vào hệ thống. Chia sẻ với The Hacker News, các nhà nghiên cứu cho biết Dropper ngày càng trở thành một kỹ thuật phổ biến và hiệu quả để phân phối phần mềm độc hại, đồng thời vượt qua các hạn chế do Google áp đặt.

mã độc này nhắm tới người dùng điện thoại Android

5 ứng dụng độc hại này đã được tải xuống hơn 130.000 lần trên Google Play. Dưới đây là danh sách các ứng dụng độc hại, 4 ứng dụng trong số đó vẫn có sẵn trên thị trường kỹ thuật số:

- Codice Fiscale 2022 (com.iatalytaxcode.app), hơn 10.000 lượt tải xuống

- File Manager Small, Lite (com.paskevicss752.usurf), 0 lượt tải xuống

- My Finances Tracker (com.all.finance.plus), hơn 1.000 lượt tải xuống

- Recover Audio, Images & Videos (com.umac.recoverallfilepro), hơn 100.000 lượt tải xuống

- Zetter Authenticator (com.zetter.fastchecking), hơn 10.000 lượt tải xuống

5 ứng dụng độc hại nhắm mục tiêu vào 231 ứng dụng ngân hàng và tiền điện tử thuộc các tổ chức tài chính ở Ý, Anh, Đức, Tây Ban Nha, Ba Lan, Áo, Mỹ, Úc, Pháp và Hà Lan. 

5 ứng dụng độc hại này đã được tải xuống hơn 130.000 lần trên Google Play

Mặc dù, chính sách chương trình dành cho nhà phát triển của Google đã giới hạn việc sử dụng quyền REQUEST_INSTALL_PACKAGES nhằm ngăn không cho nó bị lạm dụng để cài đặt các gói ứng dụng tùy ý, nhưng các ứng dụng Dropper sau khi được khởi chạy sẽ vượt qua rào cản này bằng cách mở một trang cửa hàng Google Play giả mạo. Các nhà nghiên cứu nhận thấy những biến thể mới của phần mềm độc hại đã được bổ sung một số tính năng mới, bao gồm việc ghi lại các yếu tố giao diện người dùng và sự tương tác (nhấp chuột, cử chỉ…) nhằm vượt qua hạn chế chụp ảnh màn hình bên trong các ứng dụng ngân hàng.

Trước đó không lâu, hãng bảo mật Cyble cũng đã phát hiện một phiên bản nâng cấp của Trojan Drinik Android, nhắm vào 18 ngân hàng Ấn Độ bằng cách mạo danh ứng dụng chính thức của cơ quan thuế. 

các ứng dụng Dropper sau khi được khởi chạy sẽ vượt qua rào cản

Để bảo mật thông tin một cách tốt nhất, bạn hãy cân nhắc đến việc sắm ngay một trong các phiên bản di động thuộc dòng iPhone 14 Series trực tiếp tại 24hStore. Khi mua hàng ở đây, bạn có thể nhận kèm ưu đãi hấp dẫn và được hỗ trợ bảo hành đến 24 tháng. Ngoài ra, bộ phận tư vấn cũng sẽ trao đổi mọi thông tin một cách tận tình khi bạn liên hệ trước qua hotline 19000351.

Tham khảo các siêu phẩm đình đám bán chạy nhất nhà "Táo" vừa cập bến tại 24hStore: