Tin tứcVào tháng 2, các nhà nghiên cứu tại McAfee đã phát hiện một phiên bản mới của phần mềm độc hại Android XLoader phổ biến, nó ngụy trang thành Chrome để đánh cắp thông tin như mật khẩu, văn bản, ảnh và danh bạ.
Theo công ty an ninh mạng G Data, một loại phần mềm độc hại mới đang mạo danh Chrome để đánh cắp thông tin ngân hàng của bạn. Được đặt theo tên tiếng Nga của một con voi ma mút lông xù, “Mamont” ẩn mình trong tầm mắt bằng cách mạo danh phiên bản di động của trình duyệt web phổ biến.
Mamont hoạt động như thế nào?
Phần mềm độc hại thường được phát tán bằng tin nhắn rác và lừa đảo. Sau khi cài đặt, ứng dụng sẽ tự động mở và yêu cầu người dùng các quyền khác nhau như thực hiện và quản lý các cuộc gọi điện thoại cũng như gửi và nhận tin nhắn. Nếu người dùng không nghi ngờ cấp các quyền này, nó sẽ hiển thị một thông báo cho chủ sở hữu thiết bị nói rằng họ được chọn để nhận giải thưởng tiền mặt.
Để nhận giải thưởng, tất cả những gì họ cần làm là nhập điện thoại cùng với số thẻ tín dụng. Sau khi hoàn tất, phần mềm độc hại sẽ hiển thị một lời nhắc khác yêu cầu người dùng không xóa ứng dụng trong 24 giờ tới. Vì Mamont có quyền truy cập để gửi và nhận SMS nên sau đó nó sẽ quét hộp thư đến của bạn để tìm các tin nhắn liên quan đến ứng dụng ngân hàng của bạn.
Những tin nhắn bí mật này sau đó được gửi đến kênh Telegram do các tác nhân đe dọa kiểm soát, nơi thông tin nhạy cảm như mã 2FA được sử dụng để thực hiện hành vi lừa đảo ngân hàng và rút tiền từ tài khoản ngân hàng của bạn.
Vì phần mềm độc hại có biểu tượng giống với Chrome nên người dùng khó có thể phân biệt giữa hai loại này. Tuy nhiên, phần mềm độc hại được cài đặt dưới dạng “Google Chrome” thay vì chỉ “Chrome” và có viền đen bao quanh biểu tượng như có thể thấy trong hình trên.
Hiện tại, phần mềm độc hại chỉ nhắm mục tiêu vào những người nói tiếng Nga, nhưng sẽ không mất nhiều thời gian để những kẻ đứng sau Mamont nhắm mục tiêu vào nhóm nhân khẩu học khác.
Để giữ an toàn trước những loại vi-rút Android như vậy , tất cả những gì bạn cần làm là tránh tải xuống và cài đặt ứng dụng từ các nguồn không đáng tin cậy và sử dụng những ứng dụng chính thức như Cửa hàng Google Play. Ngoài ra, khi bạn cài đặt bất kỳ ứng dụng nào, hãy đảm bảo chú ý đến các quyền mà ứng dụng đó yêu cầu.
Trong khi đó, Google vẫn khẳng định rằng dịch vụ Play Protect của họ sẽ tự động bảo vệ điện thoại trước những mối đe dọa như thế này. “Google Play Protect tự động bảo vệ người dùng bằng cách vô hiệu hóa các ứng dụng đã được xác định này. Khi các ứng dụng bị tắt, chúng không thể chạy trên thiết bị hoặc gây ra bất kỳ tác hại nào cho thiết bị.
Google Play Protect cũng sẽ đưa ra cảnh báo và hỏi người dùng xem họ có muốn gỡ cài đặt hoàn toàn hay không”, người phát ngôn của Google cho biết.
