Danh sách 29 ứng dụng đánh cắp tài khoản ngân hàng
Mới đây, các nhà nghiên cứu bảo mật ESET đã phát hiện 29 ứng dụng đánh cắp tài khoản ngân hàng “ẩn mình” trên Google Play.
29 ứng dụng độc hại bắt đầu xuất hiện trên Google Play từ tháng 8 đến tháng 10-2018 dưới các tên gọi hoàn toàn vô hại như tăng tốc thiết bị, quản lý thiết bị, quản lý pin…
Theo đánh giá của các nhà nghiên cứu, những ứng dụng này có thiết kế khá tinh vi, khác hoàn toàn so với các ứng dụng đánh cắp tài khoản ngân hàng thông thường (giả mạo màn hình đăng nhập).
Cụ thể, kẻ gian có thể điều khiển ứng dụng từ xa, có khả năng chặn và chuyển hướng tin nhắn văn bản để thu thập mã bảo mật xác thực hai lớp, mã OTP…
Các ứng dụng đánh cắp tài khoản ngân hàng được tìm thấy trên Google Play. Ảnh: ESET
Hiện tại, 29 ứng dụng độc hại đã bị xóa khỏi Google Play sau khi các nhà nghiên cứu thông báo cho Google. Tuy nhiên, trước đó đã có hơn 30.000 người cài đặt ứng dụng.
Các ứng dụng độc hại hoạt động như thế nào?
Khi người dùng khởi chạy, ứng dụng sẽ hiển thị thông báo lỗi với nội dung đại loại như không tương thích và sẽ bị xóa khỏi thiết bị, sau đó chúng sẽ tự “ẩn mình” trên hệ thống. Mục đích chính những các ứng dụng độc hại là giả mạo các ứng dụng ngân hàng được cài đặt trên thiết bị, chặn và gửi tin nhắn SMS, đồng thời tải xuống các phần mềm độc hại bổ sung.
Một thông báo lỗi giả được hiển thị bởi các ứng dụng độc hại sau khi khởi động. Ảnh: ESET
Dưới đây là danh sách 29 ứng dụng đánh cắp tài khoản ngân hàng trên Google Play:
- Power Manager (com.puredevlab.powermanager)
- Astro Plus (com.astro.plus)
- Master Cleaner - CPU Booster (bnb.massclean.boost)
- Master Clean - Power Booster (mc.boostpower.lf)
- Super Boost Cleaner (cpu.cleanpti.clo)
- Super Fast Cleaner (super.dupclean.com)
- Daily Horoscope For All Zodiac Signs (ui.astrohoro.t2018)
- Daily Horoscope Free - Horoscope Compatibility (com.horochart.uk)
- Phone Booster - Clean Master (ghl.phoneboost.com)
- Speed Cleaner - CPU Cooler (speeeed.cool.fh)
- Ultra Phone Booster (ult.boostphone.pb)
- Free Daily Horoscope 2019 (fr.dayy.horos)
- Free Daily Horoscope Plus - Astrology Online (com.dailyhoroscope.free)
- Phone Power Booster (pwr.boost.pro)
- Ultra Cleaner - Power Boost (ua.cleanpower.boost)
- Master Cleaner - CPU Booster (bnm.massclean.boost)
- Daily Horoscope - Astrological Forecast (gmd.horobest.ty)
- Speed Cleaner - CPU Cooler (speeeed.cool.gh)
- Horoscope 2018 (com.horo2018i.up)
- Meu Horóscopo (my.horoscop.br)
- Master Clean - Power Booster (mc.boostpower.cf)
- Boost Your Phone (boost.your.phone)
- Phone Cleaner - Booster, Optimizer (phone.boost.glh)
- Clean Master Pro Booster 2018 (pro.cleanermaster.iz)
- Clean Master - Booster Pro (bl.masterbooster.pro)
- BoostFX. Android cleaner (fx.acleaner.e2018)
- Daily Horoscope (day.horocom.ww)
- Daily Horoscope (com.dayhoroscope.en)
- Personal Horoscope (horo.glue.zodnow)
Cách gỡ bỏ và hạn chế phần mềm độc hại
- Để đảm bảo điện thoại không dính phần mềm độc hại, bạn hãy truy cập vào phần Settings (cài đặt) > Apps (ứng dụng) và gỡ bỏ các ứng dụng kể trên (nếu có). Lưu ý, tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng.
- Ngoài ra, người dùng cũng nên thường xuyên kiểm tra tài khoản ngân hàng để tránh phát sinh các giao dịch đáng ngờ, đổi mật khẩu/mã PIN tài khoản ngân hàng.
- Chỉ cài đặt các ứng dụng trên Google Play, điều này không hoàn toàn đảm bảo thiết bị sẽ “miễn dịch” hoàn toàn với phần mềm độc hại, tuy nhiên cũng sẽ hạn chế phần nào. Bên cạnh đó, trước khi cài đặt một ứng dụng bất kì, bạn nên kiểm tra lượt tải xuống, xếp hạng ứng dụng, các bài đánh giá của những người trước đó.
- Google sử dụng nhiều cơ chế bảo mật khác nhau và đảm bảo rằng các ứng dụng bạn tải xuống đều an toàn, đơn cử như Play Protect. Để kích hoạt, bạn hãy mở ứng dụng Google Play trên smartphone, bấm vào biểu tượng menu ở góc trên bên trái và chọn Play Protect. Trong cửa sổ tiếp theo, người dùng chỉ cần kích hoạt hai tùy chọn Scan device for security threats (quét thiết bị để biết các mối đe dọa bảo mật) và Improve harmful app detection (cải thiện phát hiện ứng dụng độc hại).
- Phần mềm độc hại trên Android cũng xâm nhập vào thiết bị thông qua các lỗ hổng phần cứng hoặc phần mềm, đặc biệt là khi người dùng thường xuyên cài đặt phần mềm lậu. Bên cạnh đó, bạn cũng nên cẩn trọng với các ứng dụng đến từ Trung Quốc như Pitu, Meitu, UC Browser... để tránh bị mất cắp thông tin.
- Chú ý đến những quyền mà bạn cấp cho ứng dụng
- Cài đặt các giải pháp bảo mật di động cho điện thoại, đơn cử như ESET, Kaspersky, Avast…
Hệ lụy trước mắt có thể thấy rõ là 5,5 triệu email nói trên là một lượng dữ liệu béo bở cho những tổ chức, cá nhân...