Xóa ngay những ứng dụng di động này nếu không muốn mất tài khoản ngân hàng

Thế Anh

(Dân trí) - Công ty an ninh mạng ThreatFainst đã phát hiện ra rất nhiều ứng dụng có chứa mã độc tồn tại trên CH Play, có thể đánh cắp thông tin về tài khoản ngân hàng của người dùng.

Một nghiên cứu được thực hiện bởi công ty an ninh mạng ThreatFainst cho thấy những mã độc này đã xuất hiện từ tháng 6 đến nay. Theo các chuyên gia bảo mật tại ThreatFainst, những mã độc này thuộc loại "trojan droppers". Vì thế, hệ thống quét virus của CH Play đã không thể phát hiện ra chúng.

Những mã độc này được ngụy trang thành một số loại phần mềm như ứng dụng quét mã QR, ứng dụng đọc tập tin PDF hay ví tiền điện tử. Ước tính, có hơn 300.000 thiết bị đã bị ảnh hưởng bởi các mã độc này. 

Xóa ngay những ứng dụng di động này nếu không muốn mất tài khoản ngân hàng - 1

Thời gian gần đây, nhiều công ty an ninh mạng liên tục phát hiện ra các ứng dụng độc hại trên CH Play (Ảnh: PhoneArena).

Các báo cáo cho biết những mã độc này có thể lấy cắp mật khẩu ngân hàng hoặc mã xác thực của nạn nhân. Chúng thậm chí còn ghi lại thao tác từ bàn phím và âm thầm chụp ảnh màn hình thiết bị.

Dưới đây là danh sách một số ứng dụng có chứa các loại mã độc trên:

Two Factor Authenticator (package name com.flowdivision)

Protection Guard (com.protectionguard.app)

QR CreatorScanner (com.ready.qrscanner.mix)

Master Scanner Live (com.multifuction.combine.qr)

QR Scanner 2021 (com.qr.code.generate)

QR Scanner (com.qr.barqr.scangen)

PDF Document Scanner - Scan to PDF (com.xaviermuches.docscannerpro2)

PDF Document Scanner (com.docscanverifier.mobile)

PDF Document Scanner Free (com.doscanner.mobile)

CryptoTracker (cryptolistapp.app.com.cryptotracker)

Gym and Fitness Trainer (com.gym.trainer.jeux)

Master Scanner Live (leaf.leave.exchang)

Gym and Fitness Trainer (gesture.enlist.say)

PDF AI: Text Recognizer (com.uykxx.noazg)

QR CreatorScanner (com.cinnamon.equal)

QR CreatorScanner (com.tag.right)

Thời gian gần đây, các công ty bảo mật đã phát hiện ra rất nhiều ứng dụng, phần mềm độc hại trên nền tảng Android. Trước đó, công ty phần mềm an ninh mạng Avast cũng đưa ra cảnh báo về một chiến dịch lừa đảo có tên UltimaSMS.

Chiến dịch này bao gồm 151 ứng dụng lừa đảo, tấn công vào các smartphone Android. Những ứng dụng này đã ngụy trang thành các phần mềm như trình chỉnh sửa ảnh, bộ lọc máy ảnh, trò chơi hoặc công cụ quét mã QR. Những ứng dụng này sẽ tự động đăng ký các dịch vụ SMS với chi phí đắt đỏ.