Cảnh báo ứng dụng nguy hiểm trên Android đánh cắp tài khoản ngân hàng
Người dùng Android có thể gặp nguy hiểm nếu thông tin cá nhân và tài khoản ngân hàng của họ bị đánh cắp. Các chuyên gia bảo mật từ ESET đã phát hiện ra rất nhiều ứng dụng độc hại trên Play Store. Hiện có thể chúng đã được Google gỡ bỏ nhưng theo tính toán, đã có hơn 30.000 người dùng đã cài đặt chúng.
Ngụy trang dưới vỏ bọc tưởng chừng như vô hại
Không giống như các ứng dụng giả mạo trông giống như các ứng dụng ngân hàng “chính chủ”, các ứng dụng này phức tạp hơn, nhắm vào các ứng dụng “sạch” được cài đặt trên điện thoại của người dùng, các chuyên gia từ ESET cho hay.
Các ứng dụng nguy hiểm này được ngụy trang với vỏ bọc bên ngoài là các ứng dụng giúp tăng tốc cho hệ thống, ứng dụng dọn rác hay xem tử vi hàng ngày, trình quản lý pin… nhưng thực chất chúng là một công cụ “hack” hệ thống rất phức tạp.
Chúng có khả năng ngăn chặn hoặc chuyển hướng tin nhắn và cuộc gọi, qua mặt cả phương thức xác thực 2 lớp bằng tin nhắn và tự động tải về, cài đặt các ứng dụng nguy hại khác trên thiết bị di động của nạn nhân.
Tin tặc sẽ tận dụng khả năng gửi và nhận tin nhắn trên thiết bị để truy cập vào bất kỳ thông tin cá nhân nào của nạn nhân, trong đó có các tài khoản trên trang web, bao gồm thông tin tài khoản ngân hàng, mạng xã hội…
Tin liên quan: Phần mềm diệt virus mạnh vẫn chưa đủ
Chúng hoạt động ra sao?
Khi khởi chạy các ứng dụng này, chúng sẽ hiển thị thông báo lỗi và thông báo rằng chúng đã bị gỡ bỏ vì không tương thích với thiết bị của nạn nhân. Các ứng dụng này sẽ ẩn mình trên hệ thống, hoặc đôi khi sẽ vờ như đang hoạt động bình thường.
Trong khi nạn nhân cứ nghĩ nó là một ứng dụng bình thường, các chức năng ẩn bên trong sẽ đọc lén, gửi tin nhắn của người dùng hay tải về và cài đặt các ứng dụng khác.
Tệ hơn nữa, chúng sẽ mạo danh các ứng dụng khác trên thiết bị bằng các kỹ thuật phức tạp để nạn nhân không thể nhận ra những thay đổi đã xảy ra trên thiết bị của mình.
Làm sao để đảm bảo an toàn?
Nếu người dùng nghi ngờ mình đã tải về một trong các ứng dụng nguy hại này, hãy gỡ chúng ra ngay khi có thể, càng sớm càng tốt. Hãy truy cập vào phần quản lý ứng dụng, tìm đến ứng dụng và gỡ nó ra khỏi máy.
Người dùng cũng cần kiểm tra lại tài khoản ngân hàng xem có xảy ra giao dịch bất thường nào không và lập tức thay đổi mật khẩu của các tài khoản đã thêm vào điện thoại.
Để tránh trở thành nạn nhân của phần mềm độc hại chuyên tấn công vào tài khoản ngân hàng, ESET đã đưa ra một số lời khuyên hữu ích như sau:
Chỉ tải về các ứng dụng từ Google Play Store. Mặc dù cách làm này không đảm bảo 100% nhưng khả năng người dùng phải đối mặt với các ứng dụng nguy hiểm sẽ thấp hơn rất nhiều và khi có ứng dụng nguy hại bị phát hiện, chúng sẽ bị gỡ bỏ ngay khỏi kho ứng dụng.
Hãy xem qua điểm đánh giá, số lượt tải xuống và bình luận của người dùng trước khi bắt đầu tải về ứng dụng. Hãy xem qua các đánh giá thật kỹ, bởi rất có khả năng các ứng dụng giả mạo sẽ được các “chim mồi” giả dạng người dùng đưa nhận xét tốt cho ứng dụng. Khi cài đặt, hãy để ý xem chúng đòi hỏi những quyền gì trên hệ thống.
Danh sách các ứng dụng nguy hiểm đã được ESET phát hiện:- Power Manager
- Astro Plus
- Master Cleaner
- Master Clean – Power Booster
- Super Boost Cleaner
- Super Fast Cleaner
- Daily Horoscope For All Zodiac Signs
- Daily Horoscope Free – Horoscope Compatibility
- Phone Booster – Clean Master
- Speed Cleaner – CPU Cooler
- Ultra Phone Booster
- Free Daily Horoscope 2019
- Free Daily Horoscope Plus – Astrology Online
- Phone Power Booster
- Ultra Cleaner – Power Boost
- Master Cleaner – CPU Booster
- Daily Horoscope – Astrological Forecast
- Speed Cleaner – CPU Cooler
- Horoscope 2018
- Meu Horóscopo
- Master Clean – Power Booster
- Boost Your Phone
- Phone Cleaner – Booster, Optimizer
- Clean Master Pro Booster 2018
- Clean Master – Booster Pro
- BoostFX. Android cleaner
- Daily Horoscope
- Personal Horoscope
