Chuyên gia cảnh báo 8 ứng dụng độc hại có thể đánh cắp thông tin cá nhân, tài khoản ngân hàng, người dùng smartphone cần xóa ngay
(Thị trường tài chính) - Các chuyên gia bảo mật cảnh báo rằng những ứng dụng nhiễm mã độc có thể thu thập thông tin cá nhân, đánh cắp tài khoản ngân hàng và thực hiện các cuộc lừa đảo tinh vi.
Nhóm nghiên cứu tại IAS Threat Lab vừa phát hiện một chiến dịch tấn công người dùng Android bằng mã độc Vapor. Đáng lo ngại, phần mềm này đã len lỏi vào Google Play, khiến nhiều người vô tình tải xuống mà không hay biết.
Theo các chuyên gia, những ứng dụng nhiễm mã độc có thể hiển thị quảng cáo pop-up, lừa người dùng cung cấp thông tin cá nhân và tài khoản ngân hàng, làm gia tăng nguy cơ lừa đảo.
Ngụy trang dưới vỏ bọc các ứng dụng tiện ích như theo dõi sức khỏe, ghi chú, tối ưu pin hay quét mã QR, loạt phần mềm độc hại này đã thu hút số lượng lớn lượt tải về. Danh sách gồm:
AquaTracker
ClickSave Downloader
Scan Hawk
Water Time Tracker
Be More
BeatWatch
TranslateScan
Handset Locator
Các chuyên gia cảnh báo, những ứng dụng này đã sử dụng thủ thuật tinh vi để qua mặt hệ thống kiểm duyệt của Google. Ban đầu, chúng được tải lên với phiên bản “sạch”, không chứa mã độc, giúp dễ dàng vượt qua các cơ chế bảo mật.
Sau khi người dùng cài đặt, ứng dụng sẽ yêu cầu cập nhật, nhưng chính bản cập nhật này lại ngầm tải mã độc từ máy chủ bên thứ ba, lén lút cài đặt vào thiết bị.
Không dừng lại ở đó, chúng còn có thể giả mạo giao diện đăng nhập Facebook, YouTube để đánh cắp tài khoản, đồng thời tìm cách thu thập thông tin thẻ tín dụng bằng nhiều thủ đoạn khác nhau.
