Số & Xe
2021-03-13 09:47:38

TDS - Mới đây, các nhà nghiên cứu bảo mật tại Check Point đã phát hiện ra 8 ứng dụng độc hại trên Google Play, được thiết kế để tấn công và chiếm đoạt tài khoản ngân hàng của người dùng.

Vấn đề này đã được Check Point phát hiện vào ngày 27-1 vừa qua, và công ty đã ngay lập tức thông báo cho Google. Hiện tại, Google đã xóa 8 ứng dụng độc hại khỏi cửa hàng Google Play, tuy nhiên, người dùng vẫn phải gỡ bỏ ứng dụng khỏi điện thoại theo cách thủ công (nếu đã lỡ cài đặt trước đó).

Phần mềm độc hại được phát hiện bên trong 8 ứng dụng Android có tên gọi là “Clast82”. Các nhà nghiên cứu cho biết, khi người dùng cài đặt ứng dụng, kẻ gian sẽ có toàn quyền kiểm soát thiết bị, như thể họ đang sử dụng trực tiếp điện thoại của bạn.

BẠN CÓ BIẾT

Phiên bản iPhone đầu tiên không có cửa hàng ứng dụng (App Store).

Điều này cũng không có gì ngạc nhiên vì đây là lần đầu tiên iPhone được ra mắt. Những ứng dụng duy nhất có mặt trên iPhone vào năm 2007 đều là các ứng dụng của Apple.

Ngày nay, có hơn 1,4 triệu ứng dụng dành cho iPhone.

phan-mem-doc-hai

Dưới đây là danh sách 8 ứng dụng có chứa phần mềm độc hại trên Google Play:
-    Cake VPN (com.lazycoder.cakevpns)
-    Pacific VPN (com.protectvpn.freeapp)
-    eVPN (com.abcd.evpnfree)
-    BeatPlayer (com.crrl.beatplayers)
-    QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
-    Music Player (com.revosleap.samplemusicplayers)
-    tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
-    QRecorder (com.record.callvoicerecorder)

Nếu phát hiện một trong số những ứng dụng này trên điện thoại, bạn nên gỡ bỏ chúng ngay lập tức bằng cách nhấn im lên biểu tượng ứng dụng, sau đó chọn Uninstall (gỡ cài đặt).

Bên cạnh đó, người dùng cũng nên đổi lại mật khẩu tài khoản ngân hàng để đảm bảo an toàn.

Dạo gần đây, có khá nhiều người dùng nhận được tin nhắn giả mạo ngân hàng (SMS Brandname) để đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Theo đó, tin tặc sẽ gửi tin nhắn giả mạo các ngân hàng phổ biến tại Việt Nam như ACB, Sacombank… với nội dung như sau: “Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang tiêu dùng vui lòng nhấp vào link (liên kết) để hủy thanh toán” hoặc “Tài khoản ngân hàng của bạn có dấu hiệu bất thường, vui lòng đổi mật khẩu tại đây…”.

tin-nhan-gia-mao-ngan-hang

Khi nhấp vào link (liên kết) được gửi kèm trong tin nhắn, bạn sẽ bị chuyển hướng đến một trang web giả mạo có giao diện tương tự như website chính thức của ngân hàng. Nếu bạn nhẹ dạ và điền thông tin đăng nhập, tiền trong tài khoản sẽ nhanh chóng bị “bốc hơi”.

Khác với những chiêu trò lừa đảo trước đó, hình thức giả mạo SMS Brandname sẽ khiến bạn rất dễ bị mắc bẫy vì tên tin nhắn là tên ngân hàng. Do đó, nhiều người sẽ không mảy may nghi ngờ và đăng nhập tài khoản, trở thành nạn nhân của kẻ gian.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, cho biết: “Để hạn chế bị mất tiền trong tài khoản ngân hàng, người dùng không nên làm theo các yêu cầu từ người lạ, kể cả khi kẻ gian tự xưng là người của Bộ Công An hoặc các cơ quan chức năng.

Khi có nhu cầu chuyển tiền, người dùng nên truy cập trực tiếp vào trang web hoặc ứng dụng do ngân hàng phát triển, và cuối cùng là hạn chế thực hiện các giao dịch trực tuyến trên những thiết bị công cộng (máy tính tại quán cà phê, sân bay…)”.

 

Theo Tiểu Minh

Nguồn: PLO

 

Tags: phần mềm độc hại, malware, mã độc, phần mềm ngân hàng, ứng dụng, điện thoại, Google Play, người dùng, ,