Cảnh báo ứng dụng Android lấy cắp thông tin xác thực ngân hàng

Thứ bảy, 25/12/2021 15:56

Các ứng dụng trojan ngân hàng ngụy trang, đánh cắp mật khẩu người dùng, nhật ký gõ phím và mã xác thực hai yếu tố.

 Hãng bảo mật di động ThreatFainst đã phát hiện ra nhiều ứng dụng Android trên Google Play Store tìm cách đánh lừa mọi người tải xuống với hơn 300.000 lần. Các ứng dụng này bao gồm máy quét QR hoặc PDF, một số thậm chí ngụy trang thành ví điện tử nhưng thực tế lại là trojan ngân hàng.

Báo cáo cho biết các ứng dụng này khi được tải xuống đã lấy cắp thông tin xác thực của người dùng như mật khẩu ngân hàng hoặc mã xác thực hai yếu tố. Chúng thậm chí còn ghi lại các lần gõ phím và chụp ảnh màn hình thiết bị của nạn nhân.

20211227-m15.jpg

Ảnh minh họa

Được biết, Google đã áp đặt một số hạn chế đối với các ứng dụng trên Google Play Store nhằm hạn chế sự lân lan cảu các ứng dụng hoạt động theo cách này, bao gồm các bước như ngăn chặn việc cài đặt ứng dụng tự động mà không có sự đồng ý của người dùng.

Mặc dù vậy, các tác nhân độc hại đã tìm cách lách các biện pháp của Google bằng nhiều cách thức khác nhau như kích hoạt cài đặt trojan trên thiết bị nạn nhân theo thủ công, điều này khiến các thuật toán tự động phát hiện gặp khó khăn hơn.

Nhóm nghiên cứu tại ThreatFnai cho biết trên một bài đăng blog của mình rằng “Điều khiến các chiến dịch phân phối phần mềm độc hại trên Google Play này rất khó phát hiện từ các hệ thống của Google chính là việc tất cả các ứng dụng dropper đều có dấu vết độc hại rất nhỏ”.

Trong một số trường hợp, nhóm nghiên cứu nhận thấy rằng các mã độc được phân phối thông qua các bản cập nhật được lên kế hoạch cẩn thận thông qua Google Play Store nhằm thoát khỏi tính năng tự động phát hiện mà Google xây dựng.

banner
icon

Cổng dịch vụ công
Quốc Gia

Những thông tin thủ tục hành chính
khai báo online tại đây

Xem chi tiết icon
icon

Chính sách
pháp luật Việt Nam

Cập nhật thông tin, chính sách
pháp luật Việt Nam

Xem chi tiết icon

Cổng thông tin điện tử của các đơn vị thuộc Bộ

Doanh nghiệp

Top