Thêm một ứng dụng độc hại đánh cắp tài khoản ngân hàng

Thế Anh

(Dân trí) - Các chuyên gia tại Zscaler ThreatLabz vừa phát hiện ra một ứng dụng độc hại, có khả năng đánh cắp tài khoản ngân hàng trên smartphone Android của người dùng.

Ứng dụng độc hại này có tên "Todo: Day manager", đã thu hút được hơn 1.000 lượt tải xuống trước khi bị gỡ khỏi kho ứng dụng CH Play. Theo các chuyên gia, phần mềm này chứa một loại mã độc với tên gọi Xenomorph.

Thêm một ứng dụng độc hại đánh cắp tài khoản ngân hàng - 1

Mã độc Xenomorph có khả năng đánh cắp mã OTP từ ngân hàng và gửi đến tin tặc (Ảnh: PhoneArena).

Cụ thể, mã độc này có thể đánh cắp thông tin đăng nhập mà người dùng sử dụng cho các ứng dụng ngân hàng. Từ đó, nó sẽ âm thầm truy cập vào tài khoản ngân hàng của nạn nhân và đánh cắp toàn bộ số tiền.

Đáng chú ý, loại mã độc này còn có khả năng chặn các tin nhắn SMS và thông báo cho tin tặc mã xác thực một lần (OTP), đồng thời vượt qua bảo mật hai lớp. Điều đó khiến cho người dùng gần như không thể bảo vệ được tài khoản của bản thân.

Hiện tại, ứng dụng độc hại này đã bị gỡ khỏi cửa hàng CH Play. Nếu đã lỡ cài đặt "Todo: Day manager", người dùng cần nhanh chóng gỡ chúng khỏi smartphone để tránh bị đánh cắp tài khoản ngân hàng.

Theo PhoneArena, để tránh cài đặt những ứng dụng lừa đảo, người dùng cần đọc kỹ phần nhận xét về phần mềm, đặc biệt là đối với các nhà phát triển mà bạn chưa từng nghe tên trước đây. 

Theo www.phonearena.com