Thứ hai, 6/12/2021, 15h27

Nhiều ứng dụng điện thoại chứa mã độc đánh cắp tài khoản ngân hàng

Mã độc được ngụy trang thành một số loại phần mềm như ứng dụng quét mã QR hay ví tiền điện tử...

Một nghiên cứu được thực hiện bởi công ty an ninh mạng ThreatFainst cho thấy nhiều ứng dụng (app) có chứa mã độc tồn tại trên cửa hàng ứng dụng dành cho thiết bị di dộng (CH Play) có thể đánh cắp thông tin tài khoản ngân hàng của người dùng.

Theo các chuyên gia bảo mật tại ThreatFainst, những mã độc này thuộc loại “trojan droppers”. Vì thế, hệ thống quét virus của CH Play đã không thể phát hiện ra chúng. Những mã độc này được ngụy trang thành một số loại phần mềm như ứng dụng quét mã QR, ứng dụng đọc tập tin PDF hay ví tiền điện tử. Ước tính, có hơn 300.000 thiết bị đã bị ảnh hưởng bởi các mã độc này.

Nhiều ứng dụng điện thoại chứa mã độc đánh cắp tài khoản ngân hàng - ảnh 1

Ứng dụng lừa đảo, chứa mã độc xuất hiện nhiều trên mạng. NGUYỄN LONG

Nếu cài đặt các app này trên điện thoại di động, thì những mã độc có thể lấy cắp mật khẩu ngân hàng hoặc mã xác thực của nạn nhân. Chúng thậm chí còn ghi lại thao tác từ bàn phím và âm thầm chụp ảnh màn hình thiết bị.

Chẳng hạn một số ứng dụng bị điểm mặt như QR CreatorScanner (com.ready.qrscanner.mix); QR Scanner (com.qr.barqr.scangen); PDF Document Scanner - Scan to PDF (com.xaviermuches.docscannerpro2); PDF Document Scanner (com.docscanverifier.mobile); Gym and Fitness Trainer (gesture.enlist.say)...

Trước đó, công ty phần mềm an ninh mạng Avast cũng đưa ra cảnh báo về một chiến dịch lừa đảo có tên UltimaSMS. Chiến dịch này bao gồm 151 ứng dụng lừa đảo, tấn công vào các smartphone sử dụng hệ điều hành Android. Những ứng dụng này đã ngụy trang thành các phần mềm như trình chỉnh sửa ảnh, bộ lọc máy ảnh, trò chơi hoặc công cụ quét mã QR. Những ứng dụng này sẽ tự động đăng ký các dịch vụ SMS với chi phí đắt đỏ...

Nghiên cứu bảo mật của Kaspersky mới đây cũng chỉ ra rằng năm 2022 thiết bị di động là mục tiêu của các cuộc tấn công tinh vi, trên diện rộng. Thiết bị di động luôn là đối tượng hấp dẫn đối với những kẻ tấn công, khi điện thoại thông minh luôn đi cùng chủ nhân của chúng mọi lúc mọi nơi, và mỗi mục tiêu tiềm năng hoạt động như một kho lưu trữ một lượng lớn thông tin có giá trị. Thời gian qua, các vụ lừa đảo cũng diễn ra phổ biến liên quan đến smartphone như tin nhắn SMS hay tin nhắn qua OTT các đường link chứa mã độc...

Theo An Yến/TNO