Các nhà nghiên cứu bảo mật phát hiện ra một loạt ứng dụng Android chứa phần mềm độc hại ăn cắp tiền
Các nhà nghiên cứu bảo mật tại Trend Micro vừa phát hiện ra một loạt ứng dụng Android chứa phần mềm độc hại nhằm thu thập thông tin ngân hàng của người dùng.
Theo dữ liệu mà các ứng dụng Android này thu thập bao gồm thông tin xác thực ngân hàng, số PIN, mật khẩu và bất kỳ thông tin nào khác có thể giúp kẻ gian đánh cắp tiền từ ứng dụng ngân hàng trực tuyến. Các ứng dụng độc hại được gọi là Dropper này cũng có thể chặn tin nhắn văn bản và chiếm quyền sử dụng các thiết bị cầm tay bị nhiễm.
Trong báo cáo của mình, Trend Micro nói “Kẻ gian đã lén lút thêm một số lượng ngày càng lớn trojan ngân hàng vào Google Play Store thông qua các phần mềm Dropper độc hại và có thể tránh bị phát hiện”. Có tổng cộng 17 ứng dụng Android được phát hiện chứa biến thể mới của Dropper gọi là DawDropper trong phát hiện lần này, bao gồm:
-
Call Recorder APK (com.caduta.aisevsk)
-
Rooster VPN (com.vpntool.androidweb)
-
Super Cleaner- hyper & smart (com.j2ca.callrecorder)
-
Document Scanner - PDF Creator (com.codeword.docscann)
-
Universal Saver Pro (com.virtualapps.universalsaver)
-
Eagle photo editor (com.techmediapro.photoediting)
-
Call recorder pro+ (com.chestudio.callrecorder)
-
Extra Cleaner (com.casualplay.leadbro)
-
Crypto Utils (com.utilsmycrypto.mainer)
-
FixCleaner (com.cleaner.fixgate)
-
Just In: Video Motion (com.olivia.openpuremind)
-
com.myunique.sequencestore
-
com.flowmysequto.yamer
-
com.qaz.universalsaver
-
Lucky Cleaner (com.luckyg.cleaner)
-
Simpli Cleaner (com.scando.qukscanner)
-
Unicc QR Scanner (com.qrdscannerratedx)
Trong khi Google đã loại bỏ các ứng dụng này ra khỏi Play Store, chúng vẫn có thể có trên điện thoại Android của người dùng, vì vậy nếu đã lỡ cài đặt chúng, người dùng cần xóa gấp. Trend Micro cho biết: “DawDropper là một phần mềm độc hại đa tầng và mô-đun có khả năng đánh cắp thông tin ngân hàng, chặn tin nhắn văn bản và chiếm quyền điều khiển các thiết bị bị nhiễm”.
Được biết, gần đây Google đã tiết lộ những thay đổi về chính sách trên Play Store. Theo các điều khoản, từ ngày 31.8, các ứng dụng sao chép biểu tượng, biểu trưng, thiết kế hoặc tiêu đề của các ứng dụng khác sẽ bị cấm. Google cũng cấm một số ứng dụng VPN có khả năng theo dõi dữ liệu người dùng hoặc chuyển hướng lưu lượng truy cập internet để tạo “nhấp chuột” cho quảng cáo.
Quang Minh (T/h)