Tuesday, January 25, 2022
HomeTiền Diện TửHàng loạt ứng dụng dính nghi vấn đánh cắp thông tin tài...

Hàng loạt ứng dụng dính nghi vấn đánh cắp thông tin tài khoản ngân hàng, tiền điện tử, người dùng smartphone nên gỡ gấp!


The File dẫn nguồn tin từ hãng bảo mật di động ThreatFabric cho biết, hơn 300.000 người dùng Android đã bị nhiễm trojan đánh cắp tài khoản ngân hàng sau khi cài đặt các ứng dụng từ Play Retailer (CH Play) của Google.

Mã độc này ẩn mình bên trong các ứng dụng như trình quét mã QR, PDF, công cụ bảo mật, ứng dụng thể dục và trình xác thực hai yếu tố. Tuy nhiên, bên cạnh tính năng mà nhà phát triển cung cấp, các ứng dụng này cũng bao gồm một mô-đun đặc biệt được gọi là “trình tải”.

Hơn 300.000 người dùng Android đã bị nhiễm trojan đánh cắp tài khoản ngân hàng sau khi cài đặt 11 ứng dụng từ Google Play Retailer (CH Play)

Trong lĩnh vực an ninh mạng, “trình tải” được hiểu là những phần mềm độc hại nhỏ được ẩn bên trong một ứng dụng. Chúng thường được sử dụng cho các mục đích xấu, chẳng hạn như kết nối với máy chủ từ xa để tải xuống và chạy mã bổ sung.

Thiết kế thu nhỏ này cho phép chúng vượt qua các đợt quét kiểm tra do phần mềm bảo mật thực hiện. Quá trình này lại càng không được xem xét kỹ lưỡng như lần cài đặt ứng dụng ban đầu.

Dựa trên lỗ hổng này, hacker đã sử dụng một kỹ thuật được gọi là versioning, hiểu đơn giản là đưa phiên bản sạch (không độc hại) của ứng dụng lên Play Retailer để lấy lòng tin người dùng. Sau khi đã đạt được một lượng người dùng nhất định, chúng lén chèn mã độc thông qua các bản cập nhật ứng dụng.

Đây cũng là cách thức được băng đảng hacker sử dụng để phát tán mã độc trong đợt phạm tội này.

Danh sách 11 ứng dụng đánh cắp tài khoản ngân hàng, tiền điện tử người dùng smartphone nên gỡ gấp - Ảnh 2.

Ứng dụng độc hại này đã có trên 50.000 lượt tải về trước khi bị phát hiện và gỡ bỏ khỏi kho ứng dụng Google Play Retailer

Danh sách 11 ứng dụng đánh cắp tài khoản ngân hàng, tiền điện tử người dùng smartphone nên gỡ gấp - Ảnh 3.

Một ứng dụng độc hại khác bị phát hiện và gỡ bỏ khỏi Play Retailer

Theo công bố của ThreatFabric, hãng bảo mật đã phát hiện ra bốn trojan đánh cắp tài khoản ngân hàng khác nhau được phát tán qua Google Play Retailer, trong khoảng thời gian từ tháng 8 đến tháng 11/2021. Chỉ trong khoảng 3 tháng, bốn trojan này đã phát tán và lây nhiêm trên 300.000 thiết bị Android.

Bốn trojan được đề cập gồm Anatsa (hay còn gọi là TeaBot), Alien, ERMAC và Hydra. Những mã độc này được tinh chỉnh để trốn tránh gần như mọi chiến dịch truy quét, ngăn chặn của hệ thống bảo vệ.

Khi người dùng tải về và cài đặt những ứng dụng độc hại trong danh sách, nạn nhân có thể bị trojan lấy cắp thông tin đăng nhập các ứng dụng mạng xã hội, ứng dụng nhắn tin, tài khoản ngân hàng và tiền điện tử. Một số trong số chúng còn có khả năng bỏ qua xác thực hai yếu tố dựa trên SMS và tự động hóa việc đánh cắp tiền của người dùng.

Danh sách 11 ứng dụng đánh cắp tài khoản ngân hàng, tiền điện tử người dùng smartphone nên gỡ gấp - Ảnh 5.

Nếu phát hiện smartphone của mình có các ứng dụng sau đây, bạn nên gỡ bỏ chúng ngay lập tức để tránh những thiệt hại về tiền bạc

Dưới đây là danh sách 11 ứng dụng chứa trojan ngân hàng mà ThreatFabric công bố:

Tên ứng dụng

Tên gói hàng

Trình xác thực hai yếu tố

com.flowdivison

Bảo vệ bảo vệ

com.protectionguard.app

QR CreatorScanner

com.prepared.qrscanner.combine

Grasp Scanner Reside

com.multifuction.mix.qr

Máy quét QR 2021

com.qr.code.generate

Máy quét QR

com.qr.barqr.scangen

Máy quét tài liệu PDF – Quét sang PDF

com.xaviermuches.docscannerpro2

Máy quét tài liệu PDF

com.docscanverifier.cell

Máy quét tài liệu PDF miễn phí

com.doscanner.cell

CryptoTracker

cryptolistapp.app.com.cryptotracker

Huấn luyện viên thể dục và thể hình

com.gymnasium.coach.video games





Supply hyperlink

NHỮNG BÀI VIẾT LIÊN QUAN
- Quảng cáo -

Phổ biến nhất