Số hóa

Giả ứng dụng Android để lây nhiễm trojan SharkBot, đánh cắp tài khoản ngân hàng

Một số ứng dụng giả phần mềm quản lý tệp được cung cấp trên Google Play có thể lây nhiễm trojan SharkBot để ăn cắp tài khoản ngân hàng người dùng.

Thông tin này được các nhà nghiên cứu bảo mật tại BitDefender đưa ra trong cảnh báo mới nhất. Họ cho biết các ứng dụng này sẽ không xuất hiện dấu hiệu có hại khi tải xuống để đánh lừa người dùng, điều này khiến việc phát hiện hoạt động độc hại trở nên khó khăn hơn.

Mặc dù các ứng dụng gian lận hiện không còn có sẵn trên cửa hàng Google Play nhưng điều đó không có nghĩa các ứng dụng tương tự bị loại bỏ. Trong khi đó, nhiều người đã cài đặt các ứng dụng này trên thiết bị, vì vậy họ cần gỡ bỏ chúng ngay lập tức.

Danh sách các ứng dụng độc hại được phát hiện bởi BitDefender bao gồm X-File Manager do Viktor Soft Ice LLC phát triển đã đạt khoảng 10.000 lượt tải xuống trước khi bị gỡ bỏ. Ứng dụng này tải SharkBot cho những đối tượng khách hàng sử dụng SIM đến từ Anh, Ý, Iran và Đức.

BitDefender cho biết, ứng dụng sẽ yêu cầu các quyền có vẻ giống như quy trình tiêu chuẩn do tính chất của một ứng dụng quản lý tệp nhằm cho phép kẻ gian truy cập vào dữ liệu nhạy cảm. Các quyền này xuất hiện dưới dạng đọc và ghi bộ nhớ ngoài, cài đặt gói mới và truy cập chi tiết tài khoản. Nó cũng có thể xóa các gói để tránh bị theo dõi.


Một ứng dụng độc hại khác là FileVoyager được phát triển bởi Julia Soft lo LLC và đã được tải xuống 5.000 lượt trước khi bị gỡ xuống. Nó cũng nhắm mục tiêu người dùng ở các khu vực như Anh và Ý. Ngay cả khi ứng dụng chỉ nhận được 1.000 lượt tải xuống trước khi bị xóa, một ứng dụng khác có tên “LiteCleaner M” vẫn gây ra mối đe dọa cho người dùng, vì vậy tốt nhất mọi người nên xóa ứng dụng này càng sớm càng tốt.

Để hiểu rõ hơn về sự nguy hiểm của các ứng dụng này, người dùng sẽ được yêu cầu quyền cài đặt các gói bên ngoài. Kết quả là, người dùng không hề hay biết chúng đang tải xuống trojan ngân hàng Sharkbot vào thiết bị của họ, sau đó sẽ ghi một trọng tải trên thiết bị và hiển thị lời nhắc cập nhật giả mạo với yêu cầu cài đặt các gói tệp APK.

Sau đó, Sharkbot sẽ thử và đánh cắp thông tin ngân hàng của người dùng bằng cách hiển thị các biểu mẫu đăng nhập xuất hiện như thể chúng đến từ các ứng dụng ngân hàng. Sau đó, thông tin đăng nhập được nhập vào biểu mẫu sẽ được gửi đến các tác nhân xấu để lấy cắp thông tin ngân hàng của nạn nhân. Nếu đã gặp phải trường hợp này, người dùng hãy đảm bảo cập nhật mật khẩu tài khoản và ngân hàng của mình ngay lập tức.

Tác giả: Thái An

Nguồn tin: doisongphapluat.nguoiduatin.vn

BÀI MỚI ĐĂNG

TOP