31 ứng dụng này có khả năng đ.ánh cắp th.ông tin đăng nhập vào tài khoản ngân hàng của người dùng mà kh.ông cần sự cho phép.
Những năm gần đây, các nhóm tội phạm sử dụng công nghệ có xu hướng chuyển mục tiêu sang thiết bị di động của người dùng.
Một trong các thủ đoạn phổ bi.ến và hiệu quả của k.ẻ gian là dẫn dụ nạn nhân cài đặt các ứng dụng có chứa mã đ.ộc, sau đó ch.iếm quyền kiểm soát thiết bị di động, ch.iếm quyền kiểm soát tài khoản ngân hàng, từ đó ch.iếm đoạt tài sản.
Những ứng dụng này thường được ngụy trang dưới dạng các công cụ và tiện ích hữu ích như đọc tử vi, trò chơi, tạo logo, mạng ảo VPN, tính lượng calo tiêu hao, tăng cường âm lượng hệ thống… Tuy nhiên, chúng lại âm thầm thu thập dữ liệu người dùng và gửi về máy chủ của những tác nhân xấu đứng phía sau.
Ransomware “Daam” là một trong s.ố đó. Loại mã đ.ộc này được các chuyên gia đ.ánh giá là có cách thức hoạt động tinh vi, có thể vượt qua được các ứng dụng bảo mật cài đặt trên smartphone và gây ra nhiều hậu quả nghiêm trọng.
Các ứng dụng chứa mã đ.ộc thường ngụy trang dưới dạng các ứng dụng nhắn tin, tạo logo, mạng ảo VPN, trình duyệt,… miễn phí. (Ảnh minh hoạ)
Sau khi lây nhiễm lên smartphone, mã đ.ộc Daam có thể đ.ánh cắp dữ liệu, thu thập th.ông tin nh.ạy c.ảm, nghe lén và ghi lại toàn bộ các cuộc gọi đến và đi trên smartphone của nạn nhân, kể cả những cuộc gọi được thực hiện th.ông qua các ứng dụng thứ 3 như Messenger, Telegram hay WhatsApp…
Theo các chuyên gia của CloudSEK, có 3 ứng dụng có chứa mã đ.ộc Daam, bao gồm Psiphon – ứng dụng tạo mạng riêng ảo VPN, Boulders – game di động và Currency Pro – ứng dụng chuyển đổi giá trị t.iền tệ.
Bên cạnh đó, các cuộc tấn công mạng cũng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quy mô quốc tế.
Theo cảnh b.áo của các t.ổ ch.ức quốc tế nghiên cứu bảo mật th.ông tin cho biết, đã phát hiện 28 ứng dụng có xu hướng lây lan mã đ.ộc nhắm đến người dùng Android trên thế giới trong đó nguy cơ xâm nhập vào Việt Nam, các ứng dụng được mạo danh dưới dạng các ứng dụng hữu ích để l.ừa người dùng cài đặt.
Một ứng dụng chứa mã đ.ộc đã có hơn 1 tr.iệu lượt tải trước khi bị Google xóa bỏ. (Ảnh: Human)
Trong s.ố 28 ứng dụng này, 17 ứng dụng mạo danh dưới dạng các công cụ VPN, với lời quảng cáo giúp người dùng duyệt web an toàn hơn và che giấu th.ông tin thật trên Internet.
28 ứng dụng có chứa mã đ.ộc bao gồm:
– Lite VPN;
– Anims Keyboard;
– Blaze Stride;
– Byte Blade VPN;
– Android 12 Launcher;
– Android 13 Launcher;
– Android 14 Launcher;
– CaptainDroid Feeds;
– Free Old Classic Movies;
– Phone Comparison;
– Fast Fly VPN;
– Fast Fox VPN;
– Fast Line VPN;
– Funny Char Ging Animation;
– Limo Edges;
– Oko VPN;
– Phone App Launcher;
– Quick Flow VPN;
– Sample VPN;
– Secure Thunder;
– Shine Secure;
– Speed Surf;
– Swift Shield VPN;
– Turbo Track VPN;
– Turbo Tunnel VPN;
– Yellow Flash VPN;
– VPN Ultra;
– Run VPN.
Nếu thiết bị của người dùng có chứa các ứng dụng này, cần nhanh chóng gỡ bỏ để tránh các rủi ro đáng tiếc.
Để hạn chế m.ất t.iền ngân hàng vì phần mềm đ.ộc hại, điều đầu tiên và quan trọng nhất là kh.ông tải xuống các ứng dụng lạ. Tiếp đó là kích hoạt tính năng Google Play Protect trong Google Play để được bảo vệ khỏi phần mềm đ.ộc hại. Ngoài ra, sử dụng các g.iải pháp chống v.irus đáng tin cậy cũng là điều được các chuyên gia khuyến cáo.
Tham khảo: BComputer, CloudSEK
Theo
Nhịp s.ống thị trường
https://markettimes.vn/31-ung-dung-nen-xoa-ngay-khoi-dien-thoai-nguy-co-danh-cap-thong-tin-tai-khoan-ngan-hang-62297.html
