Hãng bảo mật di động ThreatFabric cho biết, họ đã phát hiện ra 4 trojan đánh cắp tài khoản ngân hàng khác nhau được phát tán qua Google Play Store (CH Play), trong khoảng thời gian từ tháng 8 đến tháng 11/2021.
Chỉ trong khoảng 3 tháng, 4 trojan này đã phát tán và lây nhiêm trên 300.000 thiết bị Android.
4 trojan được đề cập gồm Anatsa (hay còn gọi là TeaBot), Alien, ERMAC và Hydra. Những mã độc này ẩn mình dưới dạng các ứng dụng thông thường, đơn cử như máy quét QR, máy quét PDF, ví tiền điện tử..., được tinh chỉnh để trốn tránh gần như mọi chiến dịch truy quét, ngăn chặn của hệ thống bảo vệ.
|
Khi người dùng tải về và cài đặt những ứng dụng độc hại trong danh sách, nạn nhân có thể bị trojan lấy cắp thông tin đăng nhập các ứng dụng mạng xã hội, ứng dụng nhắn tin, tài khoản ngân hàng và tiền điện tử.
Một số trong số chúng còn có khả năng bỏ qua xác thực hai yếu tố dựa trên SMS và tự động hóa việc đánh cắp tiền của người dùng.
Mục tiêu mà những kẻ tạo ra ứng dụng độc hại nhắm đến bao gồm Úc, Anh, Mỹ, cũng như nhiều quốc gia ở châu Âu và Đông Nam Á.
Dưới đây là danh sách 11 ứng dụng bị nhiễm phần mềm độc hại:
- Two Factor Authenticator (com.flowdivison)
- Protection Guard (com.protectionguard.app)
- QR CreatorScanner (com.ready.qrscanner.mix)
- Master Scanner Live (com.multifuction.combine.qr)
- QR Scanner 2021 (com.qr.code.generate)
- QR Scanner (com.qr.barqr.scangen)
- PDF Document Scanner (com.xaviermuches.docscannerpro2)
- PDF Document Scanner (com.docscanverifier.mobile)
- PDF Document Scanner Free (com.doscanner.mobile)
- CryptoTracker (cryptolistapp.app.com.cryptotracker)
- Gym and Fitness Trainer (com.gym.trainer.jeux)
Hiện 11 ứng dụng bị nhiễm phần mềm độc hại đã bị xóa khỏi Google Play, nhưng chúng sẽ vẫn tồn tại trên điện thoại của người dùng.
Nếu phát hiện smartphone của mình xuất hiện những ứng dụng trên, bạn cần gỡ bỏ chúng ngay lập tức bằng cách vào Settings (cài đặt) - Apps (ứng dụng), chọn ứng dụng độc hại và nhấn Uninstall (gỡ cài đặt).
Tác giả: Hà Vy
Nguồn tin: saostar.vn