Một số app điện thoại chứa mã độc đánh cắp tài khoản ngân hàng

Gần đây, một số loại phần mềm được ngụy trang chứa mã độc như ứng dụng quét mã QR hay ví tiền điện tử,…khiến nhiều người bị đánh cắp tài khoản ngân hàng khi truy cập vào. Công ty an ninh mạng ThreatFainst đã thực hiện một nghiên cứu cho thấy nhiều ứng dụng điện […]

Đã cập nhật 7 tháng 12 năm 2021

Bởi TopOnMedia

Một số app điện thoại chứa mã độc đánh cắp tài khoản ngân hàng
  1. Gần đây, một số loại phần mềm được ngụy trang chứa mã độc như ứng dụng quét mã QR hay ví tiền điện tử,…khiến nhiều người bị đánh cắp tài khoản ngân hàng khi truy cập vào.

    Công ty an ninh mạng ThreatFainst đã thực hiện một nghiên cứu cho thấy nhiều ứng dụng điện thoại có chứa mã độc hoạt động trên cửa hàng ứng dụng Google Play có thể đánh cắp thông tin tài khoản ngân hàng của người sử dụng.

    Theo những chuyên gia bảo mật của ThreatFainst, những mã độc này thuộc loại “trojan droppers”. Do đó, hệ thống quét virus của Google Play đã không thể phát hiện ra chúng. Những mã này được ngụy trang thành một số loại phần mềm được sử dụng phổ biến như ứng dụng quét mã QR, app đọc tập tin PDF hay các ứng dụng ví điện tử. Đến này, ước tính các mã độc này đã ảnh hưởng đến hơn 300.000 thiết bị.

    Một số app điện thoại chứa mã độc đánh cắp tài khoản ngân hàng
    Một số app điện thoại chứa mã độc đánh cắp tài khoản ngân hàng

    Nếu người dùng cài đặt các ứng dụng này trên điện thoại di động, thì những mã đọc được ngụy trang có thể lấy cắp mật khẩu của tài khoản ngân hàng hoặc mã xác thực của nạn nhân. Thậm chí, chúng còn có thể ghi lại thao tác từ bàn phím và chụp ảnh màn hình thiết bị.

    Một số ứng dụng có chứa mã đọc này như gym and fitness Trainer (gesture.enlist.say); QR CreatorScanner (com.ready.qrscanner.mix); QR Scanner (com.qr.barqr.scangen); PDF Document Scanner (com.docscanverifier.mobile); PDF Document Scanner – Scan to PDF (com.xaviermuches.docscannerpro2);…

    Trước đó, Avast – một công ty phần mềm an ninh mạng cũng đưa ra cảnh báo về một chiến dịch lừa đảo có tên UltimaSMS. Chiến dịch lừa đảo này bao gồm 151 ứng dụng chứa mã độc sẽ xâm nhập và tấn công vào các điện thoại sử dụng hệ điều hành Android. Những app này đã ngụy trang thành các phần mềm như trò chơi, chỉnh sửa ảnh, bộ lọc máy ảnh hoặc công cụ quét mã QR. Chúng sẽ tự động đăng ký các dịch vụ SMS với chi phí đắt đỏ gây tổn thất kinh tế đến người dùng,…

    Mới đây, nghiên cứu bảo mật của Kaspersky cũng nêu rằng các thiết bị di động là mục tiêu của những cuộc tấn công tinh vi, trên diện rộng trong năm 2022. Thực tế, thiết bị di động luôn là mục tiêu hấp dẫn đối với những kẻ tấn công. Bởi vì điện thoại thông minh luôn đi cùng chủ nhân mọi lúc mọi nơi, và mỗi chiếc điện thoại là một kho lưu trữ một lượng lớn thông tin có giá trị. Thời gian qua, các vụ lừa đảo cũng diễn ra phổ biến liên quan đến điện thoại thông minh như tin nhắn SMS hay tin nhắn qua OTT chưa các đường link chứa mã độc,…

Tags: