Malware BankBot có thể tấn công smartphone từ ứng dụng đèn pin

07:58, Thứ Tư, 22/11/2017 (GMT+7)

(XHTT) - Hàng nghìn khách hàng của các ngân hàng Chase, Citi và WellsFargo trên toàn cầu đang bị hacker tấn công và đe dọa bởi cách thức cùng đơn giản này - Theo Androidauthority.

Malware BankBot có thể tấn công smartphone từ ứng dụng đèn pin, người dùng hãy cẩn trọng.
Malware BankBot có thể tấn công smartphone từ ứng dụng đèn pin, người dùng hãy cẩn trọng.

Nhóm chuyên gia bảo mật và an ninh mạng của Avast vừa phát hiện một phiên bản mới của malware có tên là BankBot có thể ẩn bên trong những ứng dụng đơn giản nhất trên điện thoại mà chúng ta vẫn sử dụng hàng ngày, chẳng hạn như ứng dụng đèn pin hay tựa game Solitaire.

Nhóm chuyên gia đang làm việc với ESET và SfyLabs để kiểm tra phiên bản mới nhất của malware BankBot này cho hay, đã có rất nhiều nạn nhân bị malware này đánh cắp thông tin tài khoản của các ngân hàng Chase, Citi và WellsFargo trên toàn cầu.

Mặc dù Google đã xóa nhiều ứng dụng chứa mã độc trên Play Store, nhưng hiện vẫn còn rất nhiều ứng dụng chứa mã độc đang hoạt động trên trang ứng dụng của Google - tính đến ngày 17/11 mới đây. Điều đó có nghĩa là người dùng vẫn bị đe dọa tấn công và đánh cắp thông tin tài khoản ngân hàng, các chuyên gia cho biết.

Theo Avast, phiên bản mới nhất của BankBot được tạo ra để không bị nhận diện bởi thuật toán tự động của Google. Các hacker bí mật đưa malware này vào bên trong những ứng dụng rất đơn giản, như Lamp for Darkness, Sea FlashLight, XDC Cleaner, Classic Solitaire hay Spider Solitaire.

Sau khi người dùng tải các ứng dụng này xuống, malware BankBot sẽ được cài vào smartphone của họ. Malware sẽ tạo ra một giao diện giả mạo khi người dùng truy cập vào ứng dụng ngân hàng, sau đó đánh cắp thông tin tài khoản và mật khẩu khi người dùng nhập vào. Đã có trường hợp malware BankBot có thể chặn tin nhắn OTP để bí mật thực hiện giao dịch chuyển tiền qua internet banking.

Trước nguy cơ này, Avast đưa ra lời khuyên cho người dùng rằng, hãy cẩn thận khi sử dụng các ứng dụng của ngân hàng trên smartphone và nếu có giao diện khác lạ, hãy liên hệ với ngân hàng để được xác minh và hãy sử dụng tính năng xác thực hai lớp để bảo vệ giao dịch internet banking.

Ngoài ra, Avast cũng khuyên cho người dùng smartphone chỉ tải về ứng dụng từ Play Store và kiểm tra đánh giá ứng dụng trước khi tải về, và cẩn thận nếu ứng dụng yêu cầu cấp quyền không liên quan. Ví dụ như ứng dụng đèn pin yêu cầu truy cập vào danh bạ, ảnh và các tập tin trong máy.

Thanh Trà

 

.
.
.
.

.
.
.