Hiện trên Google Play Store xuất hiện một số phần mềm độc hại chứa virus nhỏ giọt với mục đích ăn cắp thông tin tài chính của bạn.
Không như những ứng dụng gây hại dễ phát hiện khác đang dần bị loại bỏ trong Google Play Store, phần mềm virus nhỏ giọt có thể ngụy trang thành những ứng dụng hữu ích mà bạn thường thấy. Nhưng khi người dùng cập nhật ứng dụng này, thứ thực sự đang được cài đặt là phần mềm độc hại chạy trong nền để lấy thông tin ngân hàng và các dữ liệu cá nhân của bạn.
Những Trojan ngân hàng
Trong một bài đăng mới trên blog, công ty hỗ trợ máy tính Threat Fabric ở Amsterdam cảnh báo người dùng Android về một Trojan ngân hàng mới được thiết kế để lấy cắp thông tin đăng nhập, số tài khoản, những thông tin tài chính khác của bạn và từ đó giúp những tên trộm này thâm nhập tài khoản ngân hàng của bạn.
Giống như con ngựa thành Troy của Hy Lạp - thứ tưởng như là một món quà cho thành phố Troy lại thực chất chứa đầy binh lính Hy Lạp bên trong, phần mềm độc hại Trojan cũng đánh lừa người dùng bằng cách khoác lên ḿnh vẻ ngoài của một ứng dụng hợp pháp.
Tuy nhiên, báo cáo đề cập rằng có một loại Trojan ngân hàng mới được gọi là Sharkbot có tính năng giúp người dùng ở Italia tính thuế của ḿnh. Với hơn 10.000 lượt cài đặt, "Codice Fiscale" trông có vẻ khá uy tín trong danh sách ứng dụng của Play Store. Nếu được mở trên một thiết bị, ứng dụng này sẽ kiểm tra liệu thẻ SIM của thiết bị đó được đăng kư ở quốc gia nào. Nếu nó không khớp với mă SIM của Italia, sẽ không xảy ra bất kỳ hành vi nguy hiểm nào.
Nếu được mở trên điện thoại bằng SIM của Italia, ứng dụng sẽ mở trang Play Store giả mạo với danh sách không có thật của "Codice Fiscale" và thông báo rằng bản cập nhật đă sẵn sàng, điều mà tất cả người dùng có thể sẽ ấn vào. Mặc dù có một số tŕnh duyệt có thể cảnh báo người dùng về hành động nguy hiểm này, chủ sở hữu điện thoại có thể vẫn cảm thấy an toàn v́ ứng dụng đă được cài đặt từ Google Play Store và tiếp tục cập nhật.
Những ǵ thực sự được tải trên điện thoại là Trojan ngân hàng được nhắc tới ở trên. Nếu bạn nghĩ rằng ḿnh an toàn khỏi việc bị đánh cắp thông tin ngân hàng cá nhân v́ bạn không sống ở Italia, th́ bạn cần phải cân nhắc lại suy nghĩ này. Một ứng dụng khác, "File Manager Small, Lite", nhắm vào đối tượng các ứng dụng ngân hàng được sử dụng ở các quốc gia khác như Hoa Kỳ, Vương quốc Anh, Áo và Úc, Italia, Đức, Tây Ban Nha và Ba Lan.
Một Trojan có tên là Vultur được chia nhỏ thành ba phần mềm độc hại khác nhau cũng được t́m thấy trong Play Store: "Recover Audio, Images & Videos", "Zetter Authentication" và "My Finances Tracker". Ứng dụng đầu tiên được liệt kê có hơn 100.000 lượt cài đặt. Vultur theo dơi tất cả các thao tác và cử chỉ của người dùng Android trên điện thoại của họ. Tương tự như Sharkbot, thủ đoạn của Trojan này là sử dụng một bản cập nhật giả để cài đặt phần mềm độc hại trên thiết bị điện thoại người dùng.
Gỡ cài đặt năm ứng dụng này
Để chống lại những phần mềm virus nhỏ giọt này, thông thường chúng tôi sẽ khuyên bạn kiểm tra phần nhận xét để t́m dấu hiệu của một ứng dụng độc hại. Tuy nhiên, những kẻ lừa đảo thường xuyên đăng tải những đánh giá giả mạo và sau khi cài đặt một trong những ứng dụng này, bạn có thể thấy một loạt những nhận xét ảo trên Google Play Store nhằm thuyết phục bạn cập nhật phần mềm. Bằng cách đó, nạn nhân đă vô t́nh cho phép chúng truy cập vào điện thoại của ḿnh.
Threat Fabric nói rằng họ luôn cố gắng báo cáo các phần mềm này nhằm nỗ lực xóa sổ chúng khỏi các cửa hàng ứng dụng. Nhưng chỉ v́ nó bị xóa khỏi cửa hàng ứng dụng không có nghĩa là nó đă bị xóa khỏi điện thoại của bạn. V́ vậy, nếu bạn đă cài đặt một trong những ứng dụng này trên thiết bị của ḿnh, hăy gỡ cài đặt nó ngay lập tức:
Recover Audios, Images & Videos - 100.000 lượt tải xuống
Codice Fiscale 2022 - 10.000 lượt tải xuống
Zetter Authentication- 10.000 lượt tải xuống
File Manager Small, Lite - 1.000 lượt tải xuống
My Finances Tracker - 1.000 lượt tải xuống
Threat Fabric cho biết thêm: "Cách thức phát tán Trojan ngân hàng trên Android như vậy rất nguy hiểm v́ nạn nhân có thể không mảy may nghi ngờ trong một thời gian dài và không thông báo cho ngân hàng về các giao dịch đáng ngờ được thực hiện mà họ không biết đến. V́ vậy, điều quan trọng là phía các tổ chức phải thực hiện biện pháp nhằm phát hiện các ứng dụng lừa đảo cũng như những hành vi đáng ngờ đang diễn ra trên thiết bị của khách hàng".
|