PhoneArena dẫn báo cáo từ các chuyên gia bảo mật tại Threat Fabric cho biết, đã phát hiện một loạt ứng dụng đánh cắp tài khoản ngân hàng cũng như các thông tin tài chính của người sử dụng.
Báo cáo cho biết, những ứng dụng này chứa Sharkbot, mã độc được thiết kế để lấy cắp thông tin đăng nhập, tài khoản ngân hàng và nhiều thông tin quan trọng trên smartphone của người dùng.
Theo các chuyên gia, những ứng dụng này vốn rất an toàn khi được tải từ CH Play xuống máy của người dùng. Tuy nhiên, sau khi người dùng mở ứng dụng, phần mềm sẽ yêu cầu cập nhật để sử dụng. Đây là lúc mã độc bắt đầu xâm nhập vào thiết bị của nạn nhân.
Các nhà nghiên cứu cũng nhận thấy, phần mềm độc hại đã bổ sung một số tính năng mới, bao gồm việc ghi lại các yếu tố giao diện người dùng và sự tương tác (nhấp chuột, cử chỉ…) nhằm vượt qua hạn chế chụp ảnh màn hình bên trong các ứng dụng ngân hàng.
Kỹ thuật này còn được gọi là Dropper, nghĩa là ứng dụng được thiết kế để "cài đặt" thêm một số loại phần mềm độc hại sau khi được cài vào máy. Chia sẻ với The Hacker News, các nhà nghiên cứu cho biết Dropper đang dần trở thành một kỹ thuật phổ biến và hiệu quả để phát tán phần mềm độc hại, đồng thời vượt qua các hạn chế do Google áp đặt.
Theo PhoneArena, 5 ứng dụng mà các chuyên gia tại Threat Fabric cảnh báo người dùng cần xoá gấp khỏi điện thoại gồm:
- Recover Audio, Images & Videos (100.000 lượt tải xuống)
- Codice Fiscale 2022 - (10.000 lượt tải)
- Zetter Authentication - (10.000 lượt tải)
- File Manager Small, Lite - (1.000 lượt tải)
- My Finances Tracker - (1.000 lượt tải)
"Nếu người dùng đã lỡ cài đặt 1 trong 5 ứng dụng trên thì cần nhanh chóng gỡ chúng ra khỏi thiết bị, đồng thời thực hiện các biện pháp tăng cường bảo mật cho tài khoản ngân hàng của mình", các chuyên gia tại Threat Fabric nhấn mạnh.