Hiện nay trên Google Play Store xuất hiện một số phần mềm độc hại chứa virus nhỏ giọt với mục đích ăn cắp thông tin tài chính của bạn. Dưới đây là 5 ứng dụng Android bạn cần xóa ngay để bảo vệ tài khoản ngân hàng của bạn.
Không như những ứng dụng gây hại dễ phát hiện khác đang dần bị loại bỏ trong Google Play Store, phần mềm virus nhỏ giọt có thể ngụy trang thành những ứng dụng hữu ích mà bạn thường thấy. Nhưng khi người dùng cập nhật ứng dụng này, thứ thực sự đang được cài đặt là phần mềm độc hại chạy trong nền để lấy thông tin ngân hàng và các dữ liệu cá nhân của bạn.
Những Trojan ngân hàng này hoạt động như một ứng dụng chính hãng cho đến khi bạn ấn vào nút “Cập nhật”
Trong một bài đăng mới trên blog, công ty hỗ trợ máy tính Threat Fabric ở Amsterdam cảnh báo người dùng Android về một Trojan ngân hàng mới được thiết kế để lấy cắp thông tin đăng nhập, số tài khoản, những thông tin tài chính khác của bạn và từ đó giúp những tên trộm này thâm nhập tài khoản ngân hàng của bạn.
Giống như con ngựa thành Troy của Hy Lạp - thứ tưởng như là một món quà cho thành phố Troy lại thực chất chứa đầy binh lính Hy Lạp bên trong, phần mềm độc hại Trojan cũng đánh lừa người dùng bằng cách khoác lên mình vẻ ngoài của một ứng dụng hợp pháp.
Tuy nhiên, báo cáo đề cập rằng có một loại Trojan ngân hàng mới được gọi là Sharkbot có tính năng giúp người dùng ở Ý tính thuế của mình. Với hơn 10.000 lượt cài đặt, "Codice Fiscale" trông có vẻ khá uy tín trong danh sách ứng dụng của Play Store. Nếu được mở trên một thiết bị, ứng dụng này sẽ kiểm tra liệu thẻ SIM của thiết bị đó được đăng ký ở quốc gia nào. Nếu nó không khớp với mã SIM của Ý, sẽ không xảy ra bất kỳ hành vi nguy hiểm nào.
Nếu được mở trên điện thoại bằng SIM của Ý, ứng dụng sẽ mở trang Play Store giả mạo với danh sách không có thật của "Codice Fiscale" và thông báo rằng bản cập nhật đã sẵn sàng, điều mà tất cả người dùng có thể sẽ ấn vào. Mặc dù có một số trình duyệt có thể cảnh báo người dùng về hành động nguy hiểm này, chủ sở hữu điện thoại có thể vẫn cảm thấy an toàn vì ứng dụng đã được cài đặt từ Google Play Store và tiếp tục cập nhật.
Những gì thực sự được tải trên điện thoại là Trojan ngân hàng được nhắc tới ở trên. Và nếu bạn nghĩ rằng mình an toàn khỏi việc bị đánh cắp thông tin ngân hàng cá nhân vì bạn không sống ở Ý, thì bạn cần phải cân nhắc lại suy nghĩ này. Một ứng dụng khác, "File Manager Small, Lite", nhắm vào đối tượng các ứng dụng ngân hàng được sử dụng ở các quốc gia khác như Hoa Kỳ, Vương quốc Anh, Áo và Úc, Ý, Đức, Tây Ban Nha và Ba Lan.
Một Trojan có tên là Vultur được chia nhỏ thành ba phần mềm độc hại khác nhau cũng được tìm thấy trong Play Store: "Recover Audio, Images & Videos", "Zetter Authentication" và "My Finances Tracker". Ứng dụng đầu tiên được liệt kê có hơn 100.000 lượt cài đặt. Vultur theo dõi tất cả các thao tác và cử chỉ của người dùng Android trên điện thoại của họ. Tương tự như Sharkbot, thủ đoạn của Trojan này là sử dụng một bản cập nhật giả để cài đặt phần mềm độc hại trên thiết bị điện thoại người dùng.
Gỡ cài đặt năm ứng dụng này nếu chúng đã được cài đặt trên thiết bị Android của bạn
Để chống lại những phần mềm virus nhỏ giọt này, thông thường chúng tôi sẽ khuyên bạn kiểm tra phần nhận xét để tìm dấu hiệu của một ứng dụng độc hại. Tuy nhiên, những kẻ lừa đảo thường xuyên đăng tải những đánh giá giả mạo và sau khi cài đặt một trong những ứng dụng này, bạn có thể thấy một loạt những nhận xét ảo trên Google Play Store nhằm thuyết phục bạn cập nhật phần mềm. Bằng cách đó, nạn nhân đã vô tình cho phép chúng truy cập vào điện thoại của mình.
Threat Fabric nói rằng họ luôn cố gắng báo cáo các phần mềm này nhằm nỗ lực xóa sổ chúng khỏi các cửa hàng ứng dụng. Nhưng chỉ vì nó bị xóa khỏi cửa hàng ứng dụng không có nghĩa là nó đã bị xóa khỏi điện thoại của bạn. Vì vậy, nếu bạn đã cài đặt một trong những ứng dụng này trên thiết bị của mình, hãy gỡ cài đặt nó ngay lập tức:
- Recover Audios, Images & Videos - 100.000 lượt tải xuống
- Codice Fiscale 2022 - 10.000 lượt tải xuống
- Zetter Authentication- 10.000 lượt tải xuống
- File Manager Small, Lite - 1.000 lượt tải xuống
- My Finances Tracker - 1.000 lượt tải xuống
Threat Fabric cho biết thêm: "Cách thức phát tán Trojan ngân hàng trên Android như vậy rất nguy hiểm vì nạn nhân có thể không mảy may nghi ngờ trong một thời gian dài và không thông báo cho ngân hàng về các giao dịch đáng ngờ được thực hiện mà họ không biết đến. Vì vậy, điều quan trọng là phía các tổ chức phải thực hiện biện pháp nhằm phát hiện các ứng dụng lừa đảo cũng như những hành vi đáng ngờ đang diễn ra trên thiết bị của khách hàng"./.
Tác giả: CTV Kim Chi