Cảnh báo các ứng dụng đơn giản trên Android có thể đánh cắp thông tin người dùng
Cảnh báo các ứng dụng đơn giản trên Android có thể đánh cắp thông tin người dùng 21/11/2017 Lượt xem: 7735 Bình luận: Chuyên mục: Chưa được phân loại

Trong những năm vừa qua, Google đã xóa nhiều ứng dụng chứa mã độc trên Play Store, nhưng vẫn còn khá nhiều ứng dụng chứa mã độc đang hoạt động tính đến ngày 17/11. Điều đó có nghĩa là người dùng vẫn bị đe dọa tấn công và đánh cắp thông tin tài khoản ngân hàng. Mới đây Avast – một công ty bảo mật nổi tiếng – đã lên tiếng cảnh báo mã độc BankBot có thể ăn cắp thông tin tài khoản ngân hàng thông qua những ứng dụng/game đơn giản như đèn pin, Solitaire…

Được biết một phiên bản mới của malware BankBot có thể ẩn bên trong những ứng dụng đơn giản mà chúng ta vẫn sử dụng hàng ngày. Theo báo cáo, đã có rất nhiều nạn nhân bị malware này đánh cắp thông tin tài khoản của các ngân hàng Chase, Citi và WellsFargo trên toàn cầu. Nhóm chuyên gia bảo mật và an ninh mạng của Avast đang làm việc với ESET và SfyLabs, để kiểm tra phiên bản mới nhất của malware BankBot này. Báo cáo mới nhất cho biết có thể hàng nghìn khách hàng của Chase, Citi và WellsFargo bị đe dọa.

Malware BankBot được cài vào smartphone của người dùng ngay khi họ tải các ứng dụng này xuống. Malware sẽ tạo ra một giao diện giả mạo khi người dùng truy cập vào ứng dụng ngân hàng, sau đó đánh cắp thông tin tài khoản và mật khẩu khi người dùng nhập vào. Đã có trường hợp malware BankBot có thể chặn tin nhắn OTP để bí mật thực hiện giao dịch chuyển tiền qua internet banking.

Các chuyên gia bảo mật cũng đưa ra một số lời khuyên tới người dùng smartphone:

  • Hãy cẩn thận khi sử dụng ứng dụng ngân hàng trên smartphone, nếu có giao diện khác lạ hãy liên hệ với ngân hàng để được xác minh.
  • Sử dụng tính năng xác thực hai lớp để bảo vệ giao dịch internet banking.
  • Chỉ tải về ứng dụng từ Play Store và kiểm tra đánh giá ứng dụng trước khi tải về.
  • Cẩn thận nếu ứng dụng yêu cầu cấp quyền không liên quan. Ví dụ như ứng dụng đèn pin yêu cầu truy cập vào danh bạ, ảnh và các tập tin trong máy.
  • Malware có thể yêu cầu cấp quyền administrator để điều khiển thiết bị. Hãy chắc chắn bạn không cấp quyền quản lý này, trừ khi chắc chắn rằng ứng dụng thực sự cần thiết để hoạt động.