asd
Trang chủCông NghệCảnh báo: Ứng dụng quản lý file giả mạo đánh cắp thông...

Cảnh báo: Ứng dụng quản lý file giả mạo đánh cắp thông tin tài khoản ngân hàng user

Nhóm an ninh mạng của Bitdefender cảnh báo user Android một số ứng dụng quản lý file giả mạo trên cửa hàng Google Play Store đang phát tán phần mềm độc hại SharkBot, có khả năng đánh cắp thông tin tài khoản ngân hàng của user.

Mặc dù các ứng dụng giả mạo này đã bị gỡ bỏ trên cửa hàng ứng dụng nhưng vẫn có thể đang tồn tại trên thiết bị của user đã tải về và lắp đặt ứng dụng. Như trong ảnh chụp màn hình dưới đây bạn có thể thấy hàng nghìn user Android đã Tải về ứng dụng độc hại này.

Cảnh báo: Ứng dụng quản lý file giả mạo đánh cắp thông tin tài khoản ngân hàng user

Ứng dụng quản lý file trên Android có thể lấy cắp thông tin của user

Theo Bleeping Computer, phần mềm độc hại SharkBot đang cố gắng đánh cắp tài khoản ngân hàng của user bằng cách hiển thị biểu mẫu đăng nhập giả trên lời nhắc đăng nhập hợp lệ trên các ứng dụng ngân hàng. Nếu user nhập tên và mật khẩu đăng nhập vào biểu mẫu giả mạo, các thông tin này sẽ được gửi đến tội phạm mạng, sau đó họ có thể dùng các thông tin này để truy cập tài khoản ngân hàng và đánh cắp tiền của user.

trước đây, như Trường Hải Tiến Giang đã từng đưa tin vào hồi tháng 9, phần mềm độc hại SharkBot được phát tán và ngụy trang dưới dạng ứng dụng dọn dẹp điện thoại. Tuy nhiên có vẻ như hiện tại các tác nhân đe dọa đã chuyển sang mục tiêu mới là các ứng dụng quảng lý file. X-File Manager là một ứng dụng như vậy, tuy nhiên ứng dụng với hơn 10.000 lượt Tải về hiện đã bị gỡ bỏ trên Google Play Store.

phan mem doc hai SharkBot

Sau khi user Tải về và lắp đặt, SharkBot sẽ yêu cầu một loạt các quyền truy cập, bao gồm đọc và ghi bộ nhớ ngoài, lắp đặt và xóa các gói, truy cập thông tin tài khoản. Tất nhiên vì đây là ứng dụng quản file nên user sẽ không nghi ngờ gì và cấp quyền truy cập.

Cuối cùng, ứng dụng sẽ Tải về payload độc hại và yêu cầu user lắp đặt bản cập nhật (Update). Trên thực tế, user đang lắp đặt phần mềm độc hại SharkBot mà họ không hề hay biết.

Các chiến dịch này nhắm đến mục tiêu cụ thể user ở Vương quốc Anh và Ireland cùng các ngân hàng Barclays, Bank of Ireland Mobile Banking, Santander Mobile Banking và HSBC UK Mobile Banking.

Các ứng dụng khác mà tội phạm mạng đang dùng để phát tán các phần mềm độc hại bao gồm “FileVoyager”, “Phone AID, Cleaner, Booster” và “LiteCleaner M”. user được khuyến cáo nên gỡ bỏ lắp đặt các ứng dụng này càng sớm càng tốt.

Nhóm an ninh mạng của Bitdefender cảnh báo user Android một số ứng dụng quản lý file giả mạo trên cửa hàng Google Play Store đang phát tán phần mềm độc hại SharkBot, có khả năng đánh cắp thông tin tài khoản ngân hàng của user.

Sending
User Review
0 (0 votes)

RELATED ARTICLES