Ngân hàng cảnh báo người dùng nên gỡ ứng dụng này ngay lập tức
Vừa qua, các nhà nghiên cứu tại ThreatFabric đã phát hiện ra một biến thể mới của phần mềm độc hại Xenomorph, có thể đánh cắp thông tin đăng nhập của 400 ngân hàng.
Ngân hàng cảnh báo người dùng nên gỡ ứng dụng này ngay lập tức
Biến thể mới được gọi là Xenomorph C, có khả năng tự động hóa toàn bộ chuỗi lừa đảo, từ lây nhiễm đến rút tiền, khiến nó trở thành một trong những phần mềm độc hại Android tiên tiến và nguy hiểm nhất đang lưu hành.
Điều đáng lo ngại là Xenomorph C nhắm mục tiêu đến hơn 400 ngân hàng và ví điện tử, gấp hơn 6 lần số lượng mục tiêu có sẵn trong phiên bản đầu tiên.
Mới đây, một ngân hàng tại Việt Nam đã cảnh báo người tiêu dùng nên gỡ cài đặt ứng dụng Fast Cleaner trên Google Play vì có chứa phần mềm độc hại Xenomorph C.
Gỡ cài đặt ứng dụng Fast Cleaner trên điện thoại. Ảnh: ThreatFabric
Ứng dụng này được quảng cáo sẽ giúp tăng tốc thiết bị, loại bỏ các tệp tin rác và tối ưu hóa dung lượng pin. Thống kê cho thấy Fast Cleaner đã có hơn 50.000 lượt tải từ Google Play trước khi bị gỡ bỏ. Tuy nhiên vẫn còn rất nhiều trang web phân phối ứng dụng này dưới dạng APK.
Ngoài việc tự động hóa việc tấn công, Xenomorph C còn có khả năng thu thập cookie, đánh cắp các thông tin nhạy cảm.
Ngân hàng khuyến cáo gì?
- Nếu đã lỡ cài đặt trước đó, người dùng nên gỡ bỏ ứng dụng ngay lập tức bằng cách vào Settings (cài đặt) - Apps (ứng dụng) - Uninstall (gỡ cài đặt).
- Đổi mật khẩu tài khoản ngân hàng, sử dụng tính năng Smart OTP, Digital OTP… thay vì nhận mã OTP thông qua tin nhắn.
- Bật Google Play Protect bằng cách vào Google Play, bấm vào ảnh đại diện ở góc phải và chọn Play Protect.
- Hạn chế cài đặt ứng dụng từ các kho ứng dụng bên ngoài Google Play hoặc App Store.
Xóa ứng dụng và đổi mật khẩu tài khoản ngân hàng ngay lập tức. Ảnh: TIỂU MINH
Hy vọng những thông tin mà Kỷ Nguyên Số vừa cung cấp sẽ hữu ích với bạn đọc.
Nếu đang cài đặt Fast Cleaner trên điện thoại, người dùng nên gỡ ứng dụng ngay lập tức, đồng thời đổi mật khẩu các tài khoản ngân hàng càng sớm càng tốt.
Nguồn: [Link nguồn]
Một loại botnet mới đã được phát hiện với khả năng tấn công DDoS với lưu lượng khủng lên đến 3,3 Tbps.