Cảnh báo ứng dụng Android lấy cắp thông tin xác thực ngân hàng

VOV.VN - Các ứng dụng trojan ngân hàng ngụy trang, đánh cắp mật khẩu người dùng, nhật ký gõ phím và mã xác thực hai yếu tố.

Hãng bảo mật di động ThreatFainst đã phát hiện ra nhiều ứng dụng Android trên Google Play Store tìm cách đánh lừa mọi người tải xuống với hơn 300.000 lần. Các ứng dụng này bao gồm máy quét QR hoặc PDF, một số thậm chí ngụy trang thành ví điện tử nhưng thực tế lại là trojan ngân hàng.

Báo cáo cho biết các ứng dụng này khi được tải xuống đã lấy cắp thông tin xác thực của người dùng như mật khẩu ngân hàng hoặc mã xác thực hai yếu tố. Chúng thậm chí còn ghi lại các lần gõ phím và chụp ảnh màn hình thiết bị của nạn nhân.

Được biết, Google đã áp đặt một số hạn chế đối với các ứng dụng trên Google Play Store nhằm hạn chế sự lân lan cảu các ứng dụng hoạt động theo cách này, bao gồm các bước như ngăn chặn việc cài đặt ứng dụng tự động mà không có sự đồng ý của người dùng. Mặc dù vậy, các tác nhân độc hại đã tìm cách lách các biện pháp của Google bằng nhiều cách thức khác nhau như kích hoạt cài đặt trojan trên thiết bị nạn nhân theo thủ công, điều này khiến các thuật toán tự động phát hiện gặp khó khăn hơn.

Nhóm nghiên cứu tại ThreatFnai cho biết trên một bài đăng blog của mình rằng “Điều khiến các chiến dịch phân phối phần mềm độc hại trên Google Play này rất khó phát hiện từ các hệ thống của Google chính là việc tất cả các ứng dụng dropper đều có dấu vết độc hại rất nhỏ”.

Trong một số trường hợp, nhóm nghiên cứu nhận thấy rằng các mã độc được phân phối thông qua các bản cập nhật được lên kế hoạch cẩn thận thông qua Google Play Store nhằm thoát khỏi tính năng tự động phát hiện mà Google xây dựng./.

Tin liên quan

Tin tặc tăng cường lây nhiễm phần mềm độc hại vào PC của game thủ
Tin tặc tăng cường lây nhiễm phần mềm độc hại vào PC của game thủ

Một phần mềm độc hại gọi là “Crackonosh” đang được ẩn trong phiên bản miễn phí của các trò chơi như NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4 và Jurassic World Evolution.

Tin tặc tăng cường lây nhiễm phần mềm độc hại vào PC của game thủ

Tin tặc tăng cường lây nhiễm phần mềm độc hại vào PC của game thủ

Một phần mềm độc hại gọi là “Crackonosh” đang được ẩn trong phiên bản miễn phí của các trò chơi như NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4 và Jurassic World Evolution.

Android có nhiều phần mềm độc hại hơn iOS gấp 47 lần
Android có nhiều phần mềm độc hại hơn iOS gấp 47 lần

CEO Tim Cook của Apple đã lên tiếng phản đối việc cho phép tải các ứng dụng bên thứ ba ngoài App Store lên iPhone - điều mà theo ông là lý do khiến Android có nhiều phần mềm độc hại hơn iOS.

Android có nhiều phần mềm độc hại hơn iOS gấp 47 lần

Android có nhiều phần mềm độc hại hơn iOS gấp 47 lần

CEO Tim Cook của Apple đã lên tiếng phản đối việc cho phép tải các ứng dụng bên thứ ba ngoài App Store lên iPhone - điều mà theo ông là lý do khiến Android có nhiều phần mềm độc hại hơn iOS.

Phát hiện phần mềm độc hại đe dọa hàng triệu người dùng Android
Phát hiện phần mềm độc hại đe dọa hàng triệu người dùng Android

Bất chấp những nỗ lực của Google, phần mềm độc hại luôn tìm cách tấn công người dùng Android, với cái tên mới nhất được cho là rất nguy hiểm đã xuất hiện.

Phát hiện phần mềm độc hại đe dọa hàng triệu người dùng Android

Phát hiện phần mềm độc hại đe dọa hàng triệu người dùng Android

Bất chấp những nỗ lực của Google, phần mềm độc hại luôn tìm cách tấn công người dùng Android, với cái tên mới nhất được cho là rất nguy hiểm đã xuất hiện.