Cảnh báo các ứng dụng từ Android chứa virus có thể lấy cắp thông tin tài khoản ngân hàng của người dùng

Các nhà nghiên cứu bảo mật đã phát hiện ra một tập hợp các ứng dụng của Android chứa phần mềm virus độc hại tinh vi.

23:30 06/11/2018

29 ứng dụng, bao gồm từ những ứng dụng quản lý năng lượng đến ứng dụng xem tử vi, đã bị phát hiện nhiễm phần mềm độc hại Trojan kiểm soát thiết bị từ xa sau khi truy cập vào điện thoại của người dùng, theo We Live Security, một blog do công ty IT ESET điều hành. .

Sau khi ESET thông báo cho Google về vấn đề này, các ứng dụng đã bị xóa khỏi Play Store. Tuy nhiên, chúng được cho là đã được cài đặt bởi gần 30.000 người dùng.

Virus Trojan được phát hiện đã gây ảnh hưởng đến một loạt các ứng dụng, bao gồm các ứng dụng Free Daily Horoscope và phần mềm quản lý năng lượng Power Manager.

"Không giống như các ứng dụng chứa virus phổ biến dựa vào việc mạo danh các tổ chức tài chính hợp pháp và hiển thị màn hình đăng nhập, các ứng dụng này thuộc về loại phần mềm tinh vi có mục đích tấn công tới các ngân hàng di động với các chức năng phức tạp và hoạt động ẩn đằng sau ứng dụng mà người dùng đang sử dụng.”

Các ứng dụng có thể chặn nhật ký cuộc gọi, tải xuống ứng dụng và bỏ qua xác thực hai yếu tố để chuyển hướng tin nhắn văn bản.

Họ có thể thực hiện việc này bằng cách lấy mã HTML của ứng dụng trên thiết bị của bạn và sau đó chèn các biểu mẫu lừa đảo giả mạo vào ứng dụng.

Kết quả là, nó cho nạn nhân “rất ít cơ hội để nhận thấy một cái gì đó là không ổn đối với thiết bị của mình”, ESET giải thích.

Trong một số trường hợp, ứng dụng hiển thị thông báo lỗi sau khi chúng được tải xuống, nói rằng ứng dụng không tương thích với thiết bị của bạn và đã bị xóa. Tuy nhiên, các ứng dụng chứa virus vẫn được tải xuống trên thiết bị của người dùng và bị ẩn đi.

Mục tiêu chính của trò lừa đảo này là để lấy thông tin đăng nhập của người dùng và ăn cắp tiền. Nhưng cho tới nay, ESET không đề cập đến bất kỳ trường hợp nào mà phần mềm chứa virus đã đạt được kết quả.

Các nhà nghiên cứu cho biết các ứng dụng không sử dụng bất kỳ 'thủ thuật nâng cao' nào để tiếp tục lây nhiễm cho thiết bị, vì vậy chúng có thể dễ dàng bị loại bỏ. Người dùng chỉ đơn giản có thể gỡ cài đặt chúng theo cách gỡ ứng dụng thông thường.

“Chúng tôi cũng khuyên bạn nên kiểm tra tài khoản ngân hàng để biết các giao dịch đáng ngờ và xem xét việc thay đổi mật khẩu/ mã PIN ngân hàng internet của bạn”, các nhà nghiên cứu cho biết.

ESET cũng cho biết thêm rằng người dùng Android chỉ nên tải xuống ứng dụng từ Google Play, đảm bảo kiểm tra xem ứng dụng đã được tải xuống bao nhiêu lần cũng như xếp hạng của ứng dụng đó.

Dưới đây là 29 ứng dụng ESET đã phát hiện có chứa virus độc hại:

1. Power Manager

2. Astro Plus

3. Master Cleaner - CPU Booster

4. Master Clean - Power Booster

5. Super Boost Cleaner

6. Super Fast Cleaner

7. Daily Horoscope For All Zodiac Signs

8. Daily Horoscope Free - Horoscope Compatibility

9. Phone Booster - Clean Master

10. Speed Cleaner - CPU Cooler

11. Ultra Phone Booster

12. Free Daily Horoscope 2019

13. Free Daily Horoscope Plus - Astrology Online

14. Phone Power Booster

15. Ultra Cleaner - Power Boost

16. Master Cleaner - CPU Booster

17. Daily Horoscope - Astrological Forecast

18. Speed Cleaner – CPU Cooler

19. Horoscope 2018

20. Meu Horóscopo

21. Master Clean - Power Booster

22. Boost Your Phone

23. Phone Cleaner - Booster, Optimizer

24. Clean Master Pro Booster 2018

25. Clean Master - Booster Pro

26. BoostFX. Android cleaner

27. Daily Horoscope

28. Daily Horoscope

29. Personal Horoscope 

Hải Vân – tinnuocmy.com