Gỡ ngay ứng dụng này khỏi smartphone của bạn nếu không muốn tài khoản "bốc hơi" sạch tiền

16:23, 07/03/2022

Nếu bạn đã cài đặt ứng dụng này trên smartphone của mình, hãy xóa nó ngay lập tức vì bạn có thể mất sạch tiền trong tài khoản ngân hàng.

Nếu bạn đã cài đặt ứng dụng này trên smartphone của mình, hãy xóa nó ngay lập tức vì bạn có thể mất sạch tiền trong tài khoản ngân hàng.

Android Police đưa tin, các nhà nghiên cứu bảo mật tại NCC Group mới đây đã phát hiện ra một ứng dụng độc hại "núp bóng" phần mềm diệt virus trên smartphone để đánh cắp tiền trong tài khoản của người dùng.

Ứng dụng độc hại này cài cắm SharkBot, mã độc được phát hiện lần đầu tiên bởi các nhà nghiên cứu bảo mật tại Cleafy vào tháng 10 năm 2021 và được đánh giá khá nguy hiểm.

Gỡ ngay ứng dụng này khỏi smartphone của bạn nếu không muốn tài khoản mất sạch tiền - Ảnh 1.

Ứng dụng có tên "Antivirus, Super Cleaner" này bị phát hiện chứa mã độc SharkBot

Tính năng quan trọng nhất của mã độc này, giúp nó khác biệt với các trojan ngân hàng còn lại, đó là khả năng chuyển tiền qua Hệ thống Chuyển tiền Tự động (ATS). Điều này được mã độc thực hiện bằng cách mô phỏng các thao tác chạm, nhấp và nhấn nút trên các thiết bị nhiễm mã độc.

Bằng cách sử dụng phương pháp xếp lớp để vượt qua bước kiểm duyệt của Google Play, mã độc này đã lây nhiễm thành công trên khoảng 1.000 thiết bị Android thông qua ứng dụng có tên "Antivirus, Super Cleaner".

Đầu tiên, ứng dụng sẽ giả dạng như một tiện ích diệt virus, dọn dẹp hệ thống thông thường. Sau khi người dùng cài đặt về smartphone, ứng dụng sẽ yêu cầu tải xuống các tiện ích bổ sung, đây chính là phiên bản đầy đủ của phần mềm độc hại.

Gỡ ngay ứng dụng này khỏi smartphone của bạn nếu không muốn tài khoản mất sạch tiền - Ảnh 3.

Thông tin chi tiết về ứng dụng, bao gồm thông tin nhà phát triển

Theo nghiên cứu của NCC, SharkBot có thể thực hiện "cuộc tấn công lớp phủ" khi phát hiện một ứng dụng ngân hàng đang hoạt động trên máy người dùng.

Phần mềm độc hại sẽ hiển thị một màn hình đăng nhập giả mạo, được tạo gần giống với ứng dụng ngân hàng trên smartphone của nạn nhân. Khi người dùng nhập tài khoản và mã OTP, tiền trong tài khoản sẽ bị bốc hơi tức khắc.

Không những thế, SharkBot còn có khả năng ghi lại tất cả thông tin bạn nhập trên bàn phím, chặn tin nhắn SMS (có chứa mã OTP) và gửi đến máy chủ của kẻ tấn công. Phần mềm này thậm chí còn có thể chiếm toàn quyền kiểm soát thiết bị Android và điều khiển nó từ xa.

Gỡ ngay ứng dụng này khỏi smartphone của bạn nếu không muốn tài khoản mất sạch tiền - Ảnh 4.

Người dùng nên cẩn thận khi tải về cũng như cấp quyền cho ứng dụng

Nếu bạn đã cài đặt ứng dụng Antivirus, Super Cleaner trên smartphone của mình, hãy xóa nó ngay lập tức. Ngoài ra, bạn cũng nên cẩn thận khi tải về cũng như cấp quyền cho ứng dụng. Khi nhận thấy ứng dụng có vấn đề, hãy nhanh chóng gỡ chúng khỏi smartphone.

 

 (theo Tổ Quốc)



.
1