Phát hiện hàng chục ứng dụng Android lấy cắp thông tin ngân hàng người dùng smartphone

(Dân trí) - Các chuyên gia bảo mật đã phát hiện thấy ít nhất 29 ứng dụng Android được chia sẻ trên kho ứng dụng Google Play có chứa mã độc để lấy thông tin ngân hàng của người dùng smartphone.

Các chuyên gia của hãng bảo mật ESET đã phát hiện thấy 29 ứng dụng được chia sẻ trên kho ứng dụng Google Play dành cho nền tảng Android có chứa bên trong mã độc cho phép tin tặc có thể điều khiển smartphone của nạn nhân từ xa và lấy cắp các thông tin về tài khoản ngân hàng được lưu trữ trên đó.

ESET cho biết các ứng dụng chứa mã độc này ẩn giấu dưới dạng những tiện ích như ứng dụng quản lý pin, ứng dụng xem tử vi...

Danh sách các ứng dụng có chứa mã độc để lấy cắp thông tin ngân hàng của người dùng
Danh sách các ứng dụng có chứa mã độc để lấy cắp thông tin ngân hàng của người dùng

Các chuyên gia bảo mật tin rằng các ứng dụng độc hại này đều được tạo ra bởi một cá nhân hoặc một nhóm tin tặc. Sau khi cài đặt các ứng dụng có chứa mã độc lên thiết bị, chúng có thể ghi lại lịch sử cuộc gọi, đọc trộm nội dung tin nhắn để lưu lại mã OTP (mật khẩu xác nhận thường sử dụng khi đăng nhập vào tài khoản ngân hàng hoặc xác nhận thanh toán trực tuyến), mật khẩu đăng nhập tài khoản ngân hàng... mà người dùng không hề hay biết.

Mục đích của các ứng dụng độc hại này đó là mạo danh các ứng dụng của ngân hàng để lấy cắp thông tin tài khoản ngân hàng và lấy cắp tiền của nạn nhân.

Tuy nhiên các chuyên giả bảo mật cũng cho biết các ứng dụng có chứa mã độc hại này không can thiệp quá sâu vào hệ thống nên người dùng có thể gỡ bỏ chúng chỉ bằng cách gỡ bỏ ứng dụng thông thường trên smartphone.

Sau phát hiện của mình, ESET đã lập tức thông báo sự việc với Google và các ứng dụng có chứa mã độc đã lập tức bị xóa bỏ khỏi Google Play. Tuy nhiên điều đáng nói là trước đó các ứng dụng này đã được tải xuống và sử dụng bởi ít nhất 30.000 người dùng Android trên toàn cầu.

Các chuyên gia bảo mật của ESET khuyến cáo người dùng nên kiểm tra lại tài khoản ngân hàng của mình xem có giao dịch đáng ngờ nào hay không và nên cân nhắc việc thay đổi mật khẩu, mã PIN tài khoản ngân hàng.

ESET cũng khuyến cáo người dùng nên chú ý đến quyền hạn của các ứng dụng trước khi cài đặt lên smartphone của mình và nếu phát hiện thấy các ứng dụng có yêu cầu quyền hạn đáng ngờ nào thì nên bỏ qua và không cài đặt, chẳng hạn nếu một ứng dụng chụp ảnh nhưng yêu cầu quyền truy cập vào tin nhắn thì đây là một điều bất thường và bạn không nên tiếp tục cài đặt ứng dụng này.

Danh sách 29 ứng dụng có chứa mã độc được ESET phát hiện, nếu bạn đã từng cài đặt một trong các ứng dụng này thì hãy lập tức gỡ bỏ chúng ra khỏi smartphone của mình:

1. Power Manager

2. Astro Plus

3. Master Cleaner - CPU Booster

4. Master Clean - Power Booster

5. Super Boost Cleaner

6. Super Fast Cleaner

7. Daily Horoscope For All Zodiac Signs

8. Daily Horoscope Free - Horoscope Compatibility

9. Phone Booster - Clean Master

10. Speed Cleaner - CPU Cooler

11. Ultra Phone Booster

12. Free Daily Horoscope 2019

13. Free Daily Horoscope Plus - Astrology Online

14. Phone Power Booster

15. Ultra Cleaner - Power Boost

16. Master Cleaner - CPU Booster

17. Daily Horoscope - Astrological Forecast

18. Speed Cleaner – CPU Cooler

19. Horoscope 2018

20. Meu Horóscopo

21. Master Clean - Power Booster

22. Boost Your Phone

23. Phone Cleaner - Booster, Optimizer

24. Clean Master Pro Booster 2018

25. Clean Master - Booster Pro

26. BoostFX. Android cleaner

27. Daily Horoscope

28. Daily Horoscope

29. Personal Horoscope

T.Thủy

Thông tin doanh nghiệp - sản phẩm