Phần mềm virus nhỏ giọt có thể ngụy trang thành các ứng dụng hữu ích mà bạn thường thấy, không giống như những ứng dụng gây hại dễ phát hiện khác đang dần bị loại bỏ khỏi Google Play Store. Tuy nhiên, khi người dùng cập nhật ứng dụng này, phần mềm độc hại chạy trong nền để lấy thông tin ngân hàng và dữ liệu cá nhân của bạn thực sự được cài đặt.
Những Trojan ngân hàng này hoạt động như một ứng dụng chính hãng cho đến khi bạn ấn vào nút "Cập nhật"
Trong một bài đăng gần đây trên blog, công ty hỗ trợ máy tính Threat Fabric ở Amsterdam cảnh báo người dùng Android về một Trojan ngân hàng mới được tạo để lấy cắp thông tin đăng nhập, số tài khoản, số thông tin tài chính khác của bạn và từ đó giúp những tên trộm này thâm nhập vào tài khoản ngân hàng của bạn.
Phần mềm độc hại Trojan cũng đánh lừa người dùng bằng cách khoác lên mình vẻ ngoài của một ứng dụng hợp pháp, giống như con ngựa thành Troy của Hy Lạp - thứ tưởng như là một món quà cho thành phố Troy thực chất chứa đầy binh lính Hy Lạp bên trong.
Tuy nhiên, báo cáo tuyên bố rằng có một loại Trojan ngân hàng mới được gọi là Sharkbot có thể hỗ trợ người dùng ở Ý tính thuế của họ. "Codice Fiscale" có vẻ khá đáng tin cậy trong danh sách ứng dụng của Play Store với hơn 10.000 lượt cài đặt. Ứng dụng này kiểm tra thẻ SIM của thiết bị xem nó được đăng ký ở quốc gia nào nếu được cài đặt trên thiết bị. Không có hành vi nguy hiểm nào sẽ xảy ra nếu nó không khớp với mã SIM của Ý.
Ứng dụng sẽ mở trang Play Store giả mạo với danh sách không có thật của "Codice Fiscale" và thông báo rằng bản cập nhật đã sẵn sàng, điều mà tất cả người dùng có thể sẽ ấn vào, nếu được mở trên điện thoại bằng SIM của Ý. Mặc dù có một số trình duyệt có thể cảnh báo người dùng về hành động nguy hiểm này, chủ sở hữu điện thoại có thể vẫn cảm thấy an toàn vì ứng dụng đã được cài đặt từ Google Play Store và tiếp tục cập nhật.
Trojan ngân hàng được đề cập ở trên là những gì thực sự được tải trên điện thoại. Và nếu bạn tin rằng mình an toàn khỏi bị đánh cắp dữ liệu ngân hàng cá nhân vì bạn không cư trú ở Ý, thì bạn cần phải xem xét lại điều này. Một ứng dụng khác, "File Manager Small, Lite", nhắm vào đối tượng các ứng dụng ngân hàng được sử dụng ở các quốc gia khác như Hoa Kỳ, Vương quốc Anh, Áo và Úc, Ý, Đức, Tây Ban Nha và Ba Lan.
Ba phần mềm độc hại khác nhau, "Recover Audio, Images & Videos", "Zetter Authentication" và "My Finances Tracker", cũng được tìm thấy trong Play Store, được chia nhỏ thành một Trojan có tên là Vultur. Ứng dụng đầu tiên được liệt kê có hơn 100.000 lượt cài đặt. Trên điện thoại của người dùng Android, Vultur theo dõi tất cả các thao tác và cử chỉ của họ. Tương tự như Sharkbot, cách tiếp cận của Trojan này là cài đặt phần mềm độc hại trên thiết bị điện thoại người dùng bằng cách sử dụng bản cập nhật giả.
Nếu năm ứng dụng này đã được cài đặt trên thiết bị Android của bạn, hãy gỡ cài đặt chúng.
Thông thường, chúng tôi khuyên bạn nên kiểm tra phần nhận xét để tìm dấu hiệu của một ứng dụng độc hại nhằm chống lại những phần mềm virus nhỏ giọt này. Tuy nhiên, những kẻ lừa đảo thường xuyên đăng tải các đánh giá giả mạo và sau khi cài đặt một trong những ứng dụng này, bạn có thể thấy một loạt các nhận xét ảo trên Google Play Store nhằm thuyết phục bạn cập nhật phần mềm. Do đó, nạn nhân đã vô tình cho phép chúng truy cập vào điện thoại của mình.
Threat Fabric khẳng định rằng họ luôn cố gắng báo cáo các phần mềm này nhằm nỗ lực sổ chúng khỏi các cửa hàng ứng dụng. Tuy nhiên, chỉ vì nó bị khỏi cửa hàng ứng dụng không có nghĩa là nó đã bị khỏi điện thoại của bạn. Do đó, nếu bạn đã cài đặt một trong các ứng dụng này trên thiết bị của mình, hãy gỡ cài đặt nó ngay lập tức:
- Recover Audios, Images & Videos - 100.000 lượt tải xuống
- Codice Fiscale 2022 - 10.000 lượt tải xuống
- Zetter Authentication- 10.000 lượt tải xuống
- File Manager Small, Lite - 1.000 lượt tải xuống
- My Finances Tracker - 1.000 lượt tải xuống
Theo Threat Fabric, "Cách thức phát tán Trojan ngân hàng trên Android như vậy rất nguy hiểm vì nạn nhân có thể không mảy may nghi ngờ trong một thời gian dài và không thông báo cho ngân hàng về các giao dịch đáng ngờ được thực hiện mà họ không biết. Do đó, điều quan trọng là phía các tổ chức phải thực hiện các bước để tìm kiếm các ứng dụng lừa đảo và các hành vi đáng ngờ đang diễn ra trên thiết bị của khách hàng./.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: vov.vn
Tham gia bình luận