Nhiều ứng dụng trên Google Play có khả năng bị các phần mềm độc hại tấn công: Người dùng cần lưu ý

Thanh Hằng
Bài viết: 21

Theo các nhà nghiên cứu bảo mật tại Zimperium, hiện có khoảng 10 phần mềm độc hại nhắm mục tiêu vào 639 ứng dụng trên Google Play.

Tình cờ đọc được bài viết trên Kỷ Nguyên Số chia sẻ thông tin về việc hiện nay có nhiều ứng dụng trên Google Play có khả năng bị các phầm mềm độc hại nhắm mục tiêu, mình thấy vấn đề này có thể nhiều người sử dụng điện thoại thông minh cũng bị ảnh hưởng, do đó xin được chia sẻ để mọi người cùng lưu ý nhé!

Kết quả nghiên cứu từ các nhà nghiên cứu bảo mật tại Zimperium cho biết, sau khi lây nhiễm vào thiết bị, phần mềm độc hại sẽ tạo một lớp phủ đăng nhập trên bề mặt các ứng dụng ngân hàng (hoặc tài chính) để lấy cắp thông tin tài khoản, theo dõi thông báo, đánh cắp OTP và thậm chí thực hiện hành vi gian lận tài chính bằng cách lạm dụng Accessibility services (dịch vụ trợ năng). 

66-1654500911.jpg
Ảnh minh họa.


Theo Kỷ Nguyên Số, 10 phần mềm độc hại nhắm mục tiêu vào các ứng dụng ngân hàng hiện nay gồm:

- BianLian: Phiên bản mới của phần mềm độc hại được phát hiện vào tháng 4 năm 2022 có khả năng bỏ qua photoTAN, một phương pháp xác thực mạnh trong ngân hàng trực tuyến.

- Cabassous: Nhắm mục tiêu vào Barclays, CommBank, Halifax, Lloys và Santander. Sử dụng thuật toán tạo miền (DGA) để tránh bị phát hiện và gỡ xuống.

- Coper: Nhắm mục tiêu vào BBVA, Caixa Bank, CommBank và Santander. Phần mềm độc hại có khả năng tự sửa đổi để thoát khỏi các hạn chế trên điện thoại.

- EventBot: Nhắm mục tiêu vào Barclays, Intensa, BancoPosta và nhiều ứng dụng khác tại Ý. Phần mềm độc hại ẩn bên trong các tệp tài liệu hoặc Adobe Flash và có thể tải xuống các module bổ sung từ xa.

- Exobot: Nhắm mục tiêu vào PayPal, Binance, Cash App, Barclays, BBVA và CaixaBank. Phần mềm độc hại này rất nhỏ và nhẹ vì nó sử dụng các thư viện hệ thống được chia sẻ và chỉ tìm nạp các lớp phủ từ máy chủ khi cần thiết.

- FluBot: Phần mềm độc hại này nổi tiếng với khả năng phát tán nhanh chóng bằng cách sử dụng SMS và danh sách liên hệ của các thiết bị bị xâm phạm.

- Medusa: Nó có thể thực hiện hành vi gian lận trên thiết bị bằng cách lạm dụng dịch vụ trợ năng.

- Sharkbot: Nhắm mục tiêu vào Binance, BBVA và Coinbase. Phần mềm độc hại có khả năng tránh phát hiện và chống xóa, cũng như mã hóa giao tiếp với máy chủ điều khiển.

- Teabot: Nhắm mục tiêu vào PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile và Coinbase. Phần mềm độc hại được trang bị một keylogger đặc biệt cho mỗi ứng dụng, ghi lại các thao tác của người dùng.

- Xenomorph: Nhắm mục tiêu vào BBVA và các ứng dụng ngân hàng khác nhau.

Trước những thông tin trên, để hạn chế bị tấn công và mất tiền trong tài khoản ngân hàng, tốt nhất mọi người hãy cập nhật thiết bị và chỉ cài đặt ứng dụng trên Google Play, đồng thời đọc kĩ phần đánh giá của người dùng.