Tạp chí điện tử Saostar
Đến tin mớiTin Mới Đến tin hotTin Hot
Nhập từ khoá tìm kiếmTìm kiếm
Công nghệ số

Cẩn trọng với ứng dụng Android độc hại đánh cắp thông tin ngân hàng, dữ liệu nhạy cảm

Phần mềm độc hại này cho phép hacker đánh cắp thông tin ngân hàng và dữ liệu quan trọng khác của người dùng Android.

Mới đây, các nhà nghiên cứu bảo mật của công ty Bitdefender vừa đưa ra khuyến cáo người dùng cần cẩn trọng với phần mềm độc hại TeaBot, hay còn có tên gọi khác là Anatsa, hiện đang hoạt động rất mạnh mẽ.

TeaBot có thể chiếm toàn quyền điều khiển thiết bị Android, cho phép hacker đánh cắp thông tin ngân hàng và dữ liệu quan trọng khác của người dùng bằng cách ghi lại hành trình phím và ăn cắp mã xác thực.

Cẩn trọng với ứng dụng Android độc hại đánh cắp thông tin ngân hàng, dữ liệu nhạy cảm Ảnh 1
(Ảnh minh hoạ: leungchopan / Shutterstock)

Ban đầu, những kẻ đứng đằng sau TeaBot sẽ cố gắng lừa người dùng tải về phần mềm độc hại bằng cách tạo ra các ứng dụng mạo danh các ứng dụng nổi tiếng, thường có hàng triệu lượt tải về.

Xem thêm: 5 ứng dụng Android chứa lỗ hổng nguy hiểm người dùng cần gỡ khẩn cấp khỏi điện thoại

Các ứng dụng bị giả mạo thường là ứng dụng diệt virus, ứng dụng phát nhạc - video đa phương tiện như VLC, ứng dụng sách nói…

Để lừa người dùng tải về phần mềm độc hại, những ứng dụng giả mạo cũng có tên và hình ảnh tương tự như các ứng dụng nổi tiếng, người dùng rất dễ bị nhầm lẫn.

Cẩn trọng với ứng dụng Android độc hại đánh cắp thông tin ngân hàng, dữ liệu nhạy cảm Ảnh 2
(Ảnh minh hoạ: SOPA IMAGES/LIGHTROCKET VIA GETTY IMAGES)

Các ứng dụng giả mạo cài cắm phần mềm độc hại này không được phân phối qua chợ ứng dụng chính thống Google Play, mà chỉ có trên các trang web của bên thứ ba.

Một trong những thủ đoạn được sử dụng để chuyển hướng nạn nhân đến các ứng dụng độc hại là qua một ứng dụng chặn quảng cáo (AdBlock) giả, hoạt động trung gian.

Tuy nhiên, các nhà nghiên cứu bảo mật vẫn chưa biết được thủ đoạn lây nhiễm ứng dụng chặn quảng cáo giả của tin tặc lên thiết bị của nạn nhân.

Cẩn trọng với ứng dụng Android độc hại đánh cắp thông tin ngân hàng, dữ liệu nhạy cảm Ảnh 3
(Ảnh minh hoạ: Pathum Danthanarayana / Unsplash)

Ứng dụng chặn quảng cáo giả này không có chức năng thực sự nào, thay vào đó nó chủ yêu cầu cấp quyền để hiển thị trên các ứng dụng khác, hiển thị thông báo và cài đặt các ứng dụng từ bên ngoài Google Play.

Các ứng dụng này sẽ bị ẩn sau khi được cài đặt. Tuy nhiên, chúng sẽ liên tục hiển thị các quảng cáo lừa đảo, như thông báo điện thoại người dùng đã bị một ứng dụng độc hại phá hoại, rồi gợi ý người dùng nhấn vào một liên kết để xử lý, nhưng thực tế là sẽ cài đặt phần mềm TeaBot lên thiết bị của người dùng.

Cẩn trọng với ứng dụng Android độc hại đánh cắp thông tin ngân hàng, dữ liệu nhạy cảm Ảnh 4
(Ảnh minh hoạ: Depositphotos)

Phương pháp lây nhiễm này có vẻ phức tạp, nhưng việc cài cắm phần mềm độc hại được tiến hành qua nhiều công đoạn giúp nó khó bị phát hiện hơn.

Để phòng tránh TeaBot, các nhà nghiên cứu của Bitdefender khuyên người dùng tuyệt đối không cài đặt ứng dụng bên ngoài chợ ứng dungk Google Play; không nhấn vào liên kết lạ và luôn xem xét thật kỹ các yêu cầu xin cấp quyền của các ứng dụng Android.

Xem thêm: Trình duyệt nổi tiếng trên smartphone lén lút thu thập dữ liệu người dùng, kể cả khi ẩn danh

Copy Link
Chia sẻ

Bài viết ZDNet

Được quan tâm

Tin mới nhất