Hiện nay, Google đã loại bỏ hai ứng dụng này ra khỏi Cửa hàng Play vì nguy cơ đánh cắp thông tin tài khoản ngân hàng của người dùng. Mặc dù đã bị xóa, nhưng trên điện thoại của người dùng có thể nó vẫn còn tồn tại.
|
Mã độc hay còn gọi với tên khác là phần mềm độc hại (Malicious Software/Malware). Đây là một chương trình được tạo ra và được bí mật chèn vào hệ thống với mục đích phá hoại. Tìm hiểu mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống là điều rất quan trọng. Bởi khi xuất hiện trong hệ thống, chúng sẽ đánh cắp thông tin, làm gián đoạn hay tổn hại tới tính bí mật, tính vẹn toàn cùng tính sẵn sàng trên máy tính nạn nhân.
Mã độc được phân chia thành nhiều loại tuỳ theo chức năng và cách thức lây nhiễm hay phá hoại. Có 7 loại mã độc phổ biến: Virus, Trojan Horse, Ransomware, Worm, Rootkit, Botnet, Biến thể.
Ứng dụng "Todo: Day manager" chứa mã độc đánh cắp thông tin tài khoản ngân hàng
Google đã loại bỏ hai ứng dụng nguy hiểm khỏi Cửa hàng Play vì có khả năng đánh cắp thông tin tài khoản ngân hàng của người dùng. Mặc dù đã bị xóa, nhưng không có gì đảm bảo rằng chúng không còn tồn tại trên điện thoại của người dùng. Hai nhà nghiên cứu bảo mật, Himanshu Sharma và Viral Gandhi, đã cảnh báo về sự nguy hiểm của Xenomorph, một trojan có khả năng chặn tin nhắn SMS và thông báo, qua đó có thể đánh cắp thông tin quan trọng.
Công ty bảo mật mạng Zscaler ThreatLabz đã phát hiện thêm các ứng dụng có hành vi theo dõi tương tự. Hai ứng dụng cụ thể mà người dùng nên gỡ bỏ ngay nếu đã tải về là: Todo: Day manager (com.todo.daymanager) và 経費キーパー (com.setprice.expenses).
Các ứng dụng này thuộc loại "per" được thiết kế để tải và cài đặt thêm phần mềm độc hại khi xâm nhập vào thiết bị. Loại phần mềm này đã trở thành một phương pháp phổ biến để phát tán mã độc, vượt qua các lớp bảo mật của Google.
Mã độc bị phát hiện khi nó sử dụng các quyền truy cập Android để thực hiện các cuộc tấn công nhiều lớp, bao gồm việc giả mạo màn hình đăng nhập của các ngân hàng để lấy cắp thông tin người dùng.
Phần mềm độc hại "経費キーパー" chứa mã độc đã bị xóa trên Play Store
Một thời gian sau, các nhà nghiên cứu đã phát hiện ra thêm 5 ứng dụng per khác trên Google Play đã được tải xuống hơn 130.000 lượt, có khả năng thực hiện các hành vi lừa đảo và đánh cắp thông tin tài khoản ngân hàng và ví điện tử.
Đáng chú ý, nếu người dùng cài đặt những ứng dụng này, chúng sẽ triển khai các phần mềm độc hại như SharkBot và Vultur, nhắm vào hơn 231 ứng dụng ngân hàng và tiền điện tử, ảnh hưởng tới nhiều tổ chức tài chính tại Ý, Anh, Đức, Tây Ban Nha, Ba Lan, Áo, Mỹ và nhiều quốc gia khác như Úc, Pháp và Hà Lan.
Những biến thể mới của các phần mềm độc hại này còn có khả năng ghi lại hành động của người dùng, như nhấp chuột và cử chỉ, để bỏ qua các biện pháp bảo mật như hạn chế chụp ảnh màn hình trong các ứng dụng ngân hàng. Điều này làm tăng thêm mức độ nguy hiểm và khả năng gây thiệt hại nghiêm trọng cho người dùng không may mắn cài đặt phải chúng.
Clip đang được xem nhiều nhất: Mẹ bé gái 12 tuổi bị bạo hành, xâm hại tình dục ở Hà Nội: 'Vớ được cái gì ở ngoài đường là đánh nó bằng cái đấy'
- Lỡ cài phần mềm độc hại vào điện thoại thì nên làm gì? Xử lý ngay kẻo mất hết tiền trong tài khoản
- Thợ sửa điều hòa lâu năm giải đáp nên để chế độ gió mạnh hay nhẹ thì tiết kiệm điện, hóa ra nhiều người làm sai
- Trình làng ‘kẻ hạ sát’ Toyota Corolla Cross, giá chỉ hơn 600 triệu đồng
- Điện thoại di động có thể sử dụng được bao nhiêu năm? Nếu gặp phải 4 tình huống này thì bạn cần phải thay mới
- Bạn gái bên Quốc Trung 20 năm không danh phận, vì sao vợ cũ Thanh Lam chuyển từ ghét thành thương?
- Sinh con từ ngày 1/7 đón tin vui cực lớn: Tiền thai sản tăng mạnh
- Công bố điểm thi THPT Quốc gia 2024 vào ngày nào? Và 4 mốc thời gian quan trọng khác cần nắm
- Loạt thay đổi quan trọng liên quan đến Bảo hiểm y tế bắt đầu từ 1/7, người dân cần biết để không bị mất quyền lợi
- Loại bỏ CMND từ 2025, người dân cần nắm rõ các quy định này để không gặp phiền hà và rắc rối
- Cuộc sống đối lập của Lưu Hương Giang và Hồ Hoài Anh sau chuyến du lịch Tây Ban Nha đầy thị phi
- Từ 1/7, chuyển tiền trên 10 triệu phải xác thực sinh trắc học: Người phẫu thuật thẩm mỹ liệu có gặp khó khăn?
- NSND Lê Khanh: 'Tôi không sợ chết, sợ nhất là vô dụng'