Các ứng dụng Android tấn công tài khoản ngân hàng cần xóa gấp

Theo dõi Báo Gia Lai trênGoogle News
Một số ứng dụng Android độc hại có chứa trojan Sharkbot đã xâm nhập vào Google Play Store để đánh cắp thông tin đăng nhập ngân hàng của nạn nhân.
Theo BleepingComputer, các nhà nghiên cứu của BitDefender đã phát hiện ra một số ứng dụng Android trong Google Play Store phân phối Sharkbot. Các ứng dụng này giả dạng trình quản lý tệp thông thường và ban đầu không có chứa Sharkbot trong đó và không có các tải trọng độc hại để tránh bị phát hiện.

X-File Manager của Victor Soft Ice LLC là một trong những phần mềm độc hại phân phối trojan Sharkbot. Ảnh: Chụp màn hình
X-File Manager của Victor Soft Ice LLC là một trong những phần mềm độc hại phân phối trojan Sharkbot. Ảnh: Chụp màn hình
Nhưng sau khi cài đặt, chúng sẽ yêu cầu một loạt quyền như đọc và ghi bộ nhớ ngoài, cài đặt gói mới, truy cập chi tiết tài khoản, xóa gói (để xóa dấu vết)… Vì đây là những ứng dụng quản lý tệp nên chúng nhiều khả năng nhận được các quyền đó mà không gây ra bất kỳ nghi vấn nào. Sau khi được cấp quyền, chúng sẽ yêu cầu người dùng cập nhật lên phiên bản mới có sẵn, nơi chúng sẽ tìm nạp Sharkbot trước khi thực hiện theo quy trình để đánh cắp dữ liệu ngân hàng.
BitDefender cho biết các ứng dụng độc hại này đã tích lũy được hàng nghìn lượt tải xuống trước khi bị Google xóa sau khi phát hiện gian lận. Các nhà nghiên cứu tại BitDefender đã đề cập đến các ứng dụng mà họ phát hiện ra Sharkbot, bao gồm X-File Manager của Victor Soft Ice LLC (hơn 10.000 lượt tải xuống), FileVoyager của Julia Soft Io LLC (hơn 5.000 lượt tải xuống), LiteCleaner M (hơn 1.000 lượt tải xuống) và Phone AID, Cleaner, Booster 2.6. Người dùng thiết bị Android có các ứng dụng này nên xóa chúng ngay lập tức.
Sharkbot là một trojan ăn cắp dữ liệu thường nhắm mục tiêu thông tin đăng nhập ngân hàng của nạn nhân bằng cách phủ một biểu mẫu lừa đảo lên các biểu mẫu đăng nhập hợp pháp của các tài khoản ngân hàng phổ biến mà nạn nhân có thể sử dụng.
Các biểu mẫu được tạo cẩn thận để trông giống thật và thu thập tất cả thông tin nhạy cảm được nhập vào chúng. Khi hoàn tất, những thứ này sẽ được chuyển đến tay hacker để sử dụng trong việc đánh cắp tiền hoặc các cuộc tấn công khác.
Mặc dù tất cả các ứng dụng này hiện đã bị xóa khỏi cửa hàng Google Play sau khi Google nhận được báo cáo, tuy nhiên các nhà nghiên cứu cảnh báo những người dùng Android đã cài đặt chúng trước khi bị xóa vẫn dễ bị tấn công, do đó hãy nhanh chóng xóa các ứng dụng nói trên nếu lỡ cài đặt vào máy.
Theo Kiến Văn (TNO)

Có thể bạn quan tâm

Gia Lai: Sơ kết 3 năm thực hiện Kế hoạch triển khai đề án “Hỗ trợ hệ sinh thái khởi nghiệp đổi mới sáng tạo Quốc gia đến năm 2025”

Gia Lai: Sơ kết 3 năm thực hiện Kế hoạch triển khai đề án “Hỗ trợ hệ sinh thái khởi nghiệp đổi mới sáng tạo Quốc gia đến năm 2025”

(GLO)- Chiều 14-11, Sở Khoa học và Công nghệ (KH-CN) Gia Lai tổ chức hội nghị sơ kết 3 năm thực hiện Kế hoạch triển khai đề án “Hỗ trợ hệ sinh thái khởi nghiệp đổi mới sáng tạo (ĐMST) Quốc gia đến năm 2025” trên địa bàn tỉnh.

Việc áp dụng, duy trì và cải tiến HTQLCL theo Tiêu chuẩn quốc gia TCVN ISO 9001: 2015 góp phần cải thiện và nâng cao chỉ số cải cách hành chính, chỉ số hài lòng của người dân, tổ chức đối với sự phục vụ của CQHCNN trên địa bàn tỉnh. Ảnh: Nhật Hào

Gia Lai áp dụng, duy trì và cải tiến hệ thống quản lý chất lượng theo Tiêu chuẩn quốc gia TCVN ISO 9001:2015

(GLO)-Ủy ban nhân dân tỉnh Gia Lai vừa ban hành Kế hoạch số 2555/KH-UBND về triển khai hoạt động xây dựng, áp dụng, duy trì và cải tiến Hệ thống quản lý chất lượng theo Tiêu chuẩn quốc gia TCVN ISO 9001:2015 tại các cơ quan, tổ chức thuộc hệ thống hành chính Nhà nước trên địa bàn tỉnh năm 2025.