Cảnh báo hàng loạt ứng dụng Android lấy cắp thông tin tài khoản ngân hàng, người dùng nên gỡ gấp

09:33, 02/12/2021

Các ứng dụng này khi được tải xuống đã lấy cắp thông tin xác thực của người dùng như mật khẩu ngân hàng hoặc mã xác thực hai yếu tố. Chúng thậm chí còn ghi lại các lần gõ phím và chụp ảnh màn hình thiết bị của nạn nhân.

Hãng bảo mật di động ThreatFainst đã phát hiện ra nhiều ứng dụng Android trên Google Play Store tìm cách đánh lừa mọi người tải xuống với hơn 300.000 lần. Các ứng dụng này bao gồm máy quét QR hoặc PDF, một số thậm chí ngụy trang thành ví điện tử nhưng thực tế lại là trojan ngân hàng.

Trong lĩnh vực an ninh mạng, "trình tải" được hiểu là những phần mềm độc hại nhỏ được ẩn bên trong một ứng dụng. Chúng thường được sử dụng cho các mục đích xấu, chẳng hạn như kết nối với máy chủ từ xa để tải xuống và chạy mã bổ sung.

Thiết kế thu nhỏ này cho phép chúng vượt qua các đợt quét kiểm tra do phần mềm bảo mật thực hiện. Quá trình này lại càng không được xem xét kỹ lưỡng như lần cài đặt ứng dụng ban đầu.

Dựa trên lỗ hổng này, hacker đã sử dụng một kỹ thuật được gọi là versioning, hiểu đơn giản là đưa phiên bản sạch (không độc hại) của ứng dụng lên Play Store để lấy lòng tin người dùng. Sau khi đã đạt được một lượng người dùng nhất định, chúng lén chèn mã độc thông qua các bản cập nhật ứng dụng.

Đây cũng là cách thức được băng đảng hacker sử dụng để phát tán mã độc trong đợt phạm tội này.

Nếu phát hiện smartphone của mình có các ứng dụng sau đây, bạn nên gỡ bỏ chúng ngay lập tức để tránh những thiệt hại về tiền bạc.

Theo công bố của ThreatFabric, hãng bảo mật đã phát hiện ra bốn trojan đánh cắp tài khoản ngân hàng khác nhau được phát tán qua Google Play Store, trong khoảng thời gian từ tháng 8 đến tháng 11/2021. Chỉ trong khoảng 3 tháng, bốn trojan này đã phát tán và lây nhiêm trên 300.000 thiết bị Android.

Bốn trojan được đề cập gồm Anatsa (hay còn gọi là TeaBot), Alien, ERMAC và Hydra. Những mã độc này được tinh chỉnh để trốn tránh gần như mọi chiến dịch truy quét, ngăn chặn của hệ thống bảo vệ.

Khi người dùng tải về và cài đặt những ứng dụng độc hại trong danh sách, nạn nhân có thể bị trojan lấy cắp thông tin đăng nhập các ứng dụng mạng xã hội, ứng dụng nhắn tin, tài khoản ngân hàng và tiền điện tử. Một số trong số chúng còn có khả năng bỏ qua xác thực hai yếu tố dựa trên SMS và tự động hóa việc đánh cắp tiền của người dùng.

Dưới đây là danh sách 11 ứng dụng chứa trojan ngân hàng mà ThreatFabric công bố:

App name	Package name
Two Factor Authenticator	com.flowdivison
Protection Guard	com.protectionguard.app
QR CreatorScanner	com.ready.qrscanner.mix
Master Scanner Live	com.multifuction.combine.qr
QR Scanner 2021	com.qr.code.generate
QR Scanner	com.qr.barqr.scangen
PDF Document Scanner – Scan to PDF	com.xaviermuches.docscannerpro2
PDF Document Scanner	com.docscanverifier.mobile
PDF Document Scanner Free	com.doscanner.mobile
CryptoTracker	cryptolistapp.app.com.cryptotracker
Gym and Fitness Trainer	com.gym.trainer.jeux