Menu

Ứng dụng nguy hiểm đánh cắp tiền trong tài khoản, "bẫy" nạn nhân từ 400 ngân hàng

26/12/2022 11:34:33

Loạt ứng dụng này đã tấn công người dùng tại 16 quốc gia và cố gắng đánh cắp thông tin đăng nhập tài khoản của hơn 400 ngân hàng.

BleepingComputer đua tin, các chuyên gia bảo mật tại Group-IB vừa phát hiện ra một loại mã độc có tên "Godfather", được cài cắm trên hàng loạt ứng dụng Android.

Cụ thể, loại mã độc nguy hiểm được cài cắm trên hàng loạt ứng dụng Android này đã tấn công người dùng tại 16 quốc gia và cố gắng đánh cắp thông tin đăng nhập tài khoản của hơn 400 ngân hàng cũng như các sàn giao dịch tiền số.

Một loại mã độc có tên "Godfather" được cài cắm trên hàng loạt ứng dụng Android đã được phát hiện (Ảnh: NoypiGeeks)

Được phát hiện lần đầu bởi ThreatFabric vào tháng 3/2021, mã độc Godfather này đã tìm kiếm được không ít nạn nhân. Và sau một khoảng thời gian biến mất, chúng đã được cải tiến và trở nên nguy hiểm hơn đáng kể.

Báo cáo cho biết, mã độc này nhắm mục tiêu đến 215 ứng dụng ngân hàng, 110 nền tảng trao đổi tiền điện tử và 94 ứng dụng ví điện tử.

Những ứng dụng độc hại chứa mã độc "Godfather" sẽ giả dạng thành các tiện ích chỉnh sửa hình ảnh/video, danh bạ,... từ đó yêu cầu người dùng cấp quyền truy cập vào dịch vụ trợ năng.

Một trong những ứng dụng được phát hiện nhiễm mã độc "Godfather" được công bố là MYT Müzik (giả mạo ứng dụng có tên MYT Music). Trước khi bị gỡ bỏ khỏi kho ứng dụng Google Play, ứng dụng này đã có hơn 10 triêu lượt tải về (Nguồn: Group-IB)

Báo cáo cho biết, có 23 quyền khác nhau mà phần mềm độc hại yêu cầu từ người dùng và ít nhất 6 trong số các quyền đó bị phần mềm độc hại lạm dụng để tấn công nạn nhân.

Khi đạt được yêu cầu, chúng sẽ có thể tự cấp tất cả các quyền mà nó cần để thực hiện hành vi nguy hiểm. Có thể kể đến là khả năng truy cập vào tin nhắn SMS và thông báo, ghi màn hình, danh bạ, thực hiện cuộc gọi, ghi vào bộ nhớ ngoài và đọc trạng thái thiết bị.

Ứng dụng trên có thể đánh cắp và thu thập trái phép thông tin cá nhân của người dùng. Do đó, nếu đã lỡ cài đặt nó, người dùng cần xóa khỏi thiết bị càng sớm càng tốt.

Để tránh bị tấn công bởi loại mã độc nguy hiểm, các chuyên gia tại BleepingComputer khuyến cáo người dùng chỉ nên tải xuống ứng dụng từ cửa hàng CH Play. Đồng thời, người dùng hãy đảm bảo công cụ Play Protect luôn hoạt động để có thể sớm phát hiện ra những mối nguy hiểm.

Tham khảo BleepingComputer

Huỳnh Duy

(theo ttvn.toquoc.vn)

 

Bài viết cùng chuyên mục

 Tin tức xem nhiều nhất

Cứ 5 giây thế giới lại có một người chết vì tiểu đường, các nhà khoa học đang tìm cách ngăn chặn điều đó, bằng một phương pháp hứa hẹn chữa trị tận gốc căn bệnh này.

Không phải kim cương, đâu là vật liệu đắt nhất trên thế giới?

Vì khó sản xuất nên một số vật liệu có giá trị lên tới hàng triệu, hoặc thậm trí hàng tỷ USD cho mỗi gram.

Phát hiện hành tinh cỡ Trái đất có khả năng có sự sống

Ngoại hành tinh TOI 700 e có kích thước xấp xỉ Trái đất, nằm trong vùng có thể ở được và cách chúng ta hơn 100 năm ánh sáng.

Lục địa Châu Phi đang trong quá trình tách ra làm đôi, sẽ hình thành thêm một đại dương mới

Các mảng kiến tạo xung quanh châu Phi, vốn đang di chuyển dần xa nhau ra, sẽ phân tách châu lục này thành hai phần và tạo ra một đại dương mới trong hàng triệu năm nữa.

 Thời tiết

 Tin tức nổi bật

Công bố Logo và giới thiệu cuộc thi Hoa hậu Văn hóa Du lịch Việt Nam
Phát triển nhanh nguồn nhân lực cho chuyển đổi số
Tương lai của thương mại điện tử gọi tên công nghệ điện toán đám mây
6 nhiệm vụ trọng tâm phát triển khoa học và công nghệ phục vụ sự nghiệp CNH, HĐH

 Videos

Khởi động cuôc thi Hoa hậu Văn hoá Du Lịch Việt Nam 2024
  • AI VTV 5 PHÚT
  • Tổng kết CT: hổ biến kiến thức, chăm sóc sức khỏe NTC huyện Thường Tín 2020"
  • Truyền thông về bệnh xương khớp ở người cao tuổi
  • Tặng quà cho bệnh nhân có hoàn cảnh khó khăn đang điều trị tại BV đa khoa huyện thường tín
banner banner banner banner