Ứng dụng Android độc hại đánh cắp thông tin đăng nhập tài khoản ngân hàng

Theo dõi Báo Gia Lai trên Google News
MB Bank mới đây phát cảnh báo mã độc mang tên Xenomorph 3 có trong ứng dụng Fast Cleaner trên chợ ứng dụng Google Play.

Xenomorph là một trojan hoành hành trên nền tảng Android của Google, mã độc này lần đầu tiên được ghi nhận bởi ThreatFabric vào đầu tháng 2.2022. Cách thức của trojan này là tạo các tấn công lớp phủ, với màn hình đăng nhập giả được hiển thị trên các ứng dụng ngân hàng hợp pháp để đánh cắp thông tin đăng nhập của nạn nhân.

Vào cuối năm 2022, Google cũng đã loại bỏ nhiều ứng dụng Android độc hại đã được phát hiện trên Play Store khi phân phối phần mềm độc hại Xenomorph.

Theo MB Bank, phiên bản mới nhất của mã độc Xenomorph đã có thể đánh cắp thông tin của ứng dụng ngân hàng, thực hiện toàn bộ chuỗi gian lận (lây nhiễm phần mềm độc hại cho tới rút tiền) một cách hoàn toàn tự động. Trojan này có khả năng đánh cắp thông tin đăng nhập của người dùng như đăng nhập, số dư tài khoản... và thực hiện chuyển tiền từ tài khoản của nạn nhân...

Ứng dụng Fast Cleaner chứa trojan Xenomorph được phát tán trên nhiều website. Ảnh: Chụp màn hình

Ứng dụng Fast Cleaner chứa trojan Xenomorph được phát tán trên nhiều website. Ảnh: Chụp màn hình

MB Bank cho biết ứng dụng Fast Cleaner chứa mã độc Xenomorph có thông tin nhà phát hành mang tên "ilzeeva4", hiện đã bị Google gỡ khỏi kho Play Store. Tuy vậy có nhiều website đang phát tán dưới dạng tập tin cài đặt .apk.

Ngân hàng MB khuyến cáo người dùng nên thực hiện những phương pháp khắc phục và phòng chống nguy cơ từ ứng dụng độc hại như không tải và cài đặt phần mềm Fast Cleaner. Nếu đã cài, hãy gỡ bỏ chúng ngay lập tức, đổi mật khẩu tài khoản ứng dụng MB Bank và sử dụng tính năng Digital OTP thay vì SMS OTP. Đồng thời bật Google Play Protect để quét và dò tìm các phần mềm độc hại trên thiết bị Android.

Có thể bạn quan tâm

Tập huấn sử dụng hệ thống quản lý văn bản iDesk

Tập huấn sử dụng hệ thống quản lý văn bản iDesk

(GLO)- Ngày 27-6, Chi cục Lâm nghiệp- Kiểm lâm (Sở Nông nghiệp và Môi trường tỉnh Gia Lai) tổ chức tập huấn sử dụng hệ thống quản lý văn bản iDesk sau sáp nhập tỉnh. Tham dự có lãnh đạo Chi cục cùng lãnh đạo các phòng chuyên môn, Hạt Kiểm lâm và 3 Đội Kiểm lâm cơ động và phòng cháy chữa cháy rừng.

Khai thác tiềm năng điện gió ngoài khơi

Khai thác tiềm năng điện gió ngoài khơi

Quy hoạch phát triển điện lực quốc gia thời kỳ 2021-2030, tầm nhìn đến năm 2050, Đảng và Nhà nước ta xác định mục tiêu lắp đặt từ 6-17 GW điện gió ngoài khơi (ĐGNK) giai đoạn 2030-2035. Một số tổ chức trong nước và quốc tế đã có những nghiên cứu sơ bộ về tiềm năng điện gió ngoài khơi.

null