Những ứng dụng "đội lốt" phần mềm diệt virus để ăn cắp tiền trong tài khoản bạn cần lưu ý

07-03-2022 17:56|Bạch Huệ

Android Police đưa tin, các nhà nghiên cứu bảo mật tại NCC Group mới đây đã phát hiện ra một ứng dụng độc hại "núp bóng" phần mềm diệt virus trên smartphone để đánh cắp tiền trong tài khoản của người dùng.

Ứng dụng độc hại này cài cắm SharkBot, mã độc được phát hiện lần đầu tiên bởi các nhà nghiên cứu bảo mật tại Cleafy vào tháng 10 năm 2021 và được đánh giá khá nguy hiểm.

Tính năng quan trọng nhất của mã độc này giúp nó khác biệt với các trojan ngân hàng còn lại - đó là khả năng chuyển tiền qua Hệ thống Chuyển tiền Tự động (ATS). Điều này được mã độc thực hiện bằng cách mô phỏng các thao tác chạm, nhấp và nhấn nút trên các thiết bị nhiễm mã độc.

Bằng cách sử dụng phương pháp xếp lớp để vượt qua bước kiểm duyệt của Google Play, mã độc này đã lây nhiễm thành công trên khoảng 1.000 thiết bị Android thông qua ứng dụng có tên "Antivirus, Super Cleaner".

Đầu tiên, ứng dụng sẽ giả dạng như một tiện ích diệt virus, dọn dẹp hệ thống thông thường. Sau khi người dùng cài đặt về smartphone, ứng dụng sẽ yêu cầu tải xuống các tiện ích bổ sung; đây chính là phiên bản đầy đủ của phần mềm độc hại.

Theo nghiên cứu của NCC, SharkBot có thể thực hiện "cuộc tấn công lớp phủ" khi phát hiện một ứng dụng ngân hàng đang hoạt động trên máy người dùng.

Phần mềm độc hại sẽ hiển thị một màn hình đăng nhập giả mạo, được tạo gần giống với ứng dụng ngân hàng trên smartphone của nạn nhân. Khi người dùng nhập tài khoản và mã OTP, tiền trong tài khoản sẽ bị bốc hơi tức khắc.

Không những thế, SharkBot còn có khả năng ghi lại tất cả thông tin bạn nhập trên bàn phím, chặn tin nhắn SMS (có chứa mã OTP) và gửi đến máy chủ của kẻ tấn công. Phần mềm này thậm chí còn có thể chiếm toàn quyền kiểm soát thiết bị Android và điều khiển nó từ xa.

Nếu bạn đã cài đặt ứng dụng Antivirus, Super Cleaner trên smartphone của mình, hãy xóa nó ngay lập tức.

Ngoài ra, bạn cũng nên cẩn thận khi tải về cũng như cấp quyền cho ứng dụng. Khi nhận thấy ứng dụng có vấn đề, hãy nhanh chóng gỡ chúng khỏi smartphone.

Theo Kinh Tế Chứng Khoán
https://dautu.kinhtechungkhoan.vn/nhung-ung-dung-doi-lot-phan-mem-diet-virus-de-an-cap-tien-trong-tai-khoan-ban-can-luu-y-123064.html
Đừng bỏ lỡ
    Đặc sắc
    Nổi bật Người quan sát
    Những ứng dụng "đội lốt" phần mềm diệt virus để ăn cắp tiền trong tài khoản bạn cần lưu ý
    POWERED BY ONECMS & INTECH