Cảnh báo ứng dụng độc hại đánh cắp tài khoản ngân hàng

Theo các chuyên gia, ứng dụng độc hại này mang tên "Todo: Day manager". Trước khi được gỡ bỏ khỏi Play Store, ứng dụng đã thu hút tới hơn 1.000 lượt tải về.

Cụ thể, các chuyên gia bảo mật tại Zscaler ThreatLabz mới đây đã phát hiện một ứng dụng độc hại có khả năng đánh cắp tài khoản ngân hàng trên smartphone Android của người dùng.

Các chuyên gia cho rằng, ứng dụng này chứa một loại mã độc với tên gọi Xenomorph. Theo đó, mã độc này có thể đánh cắp thông tin đăng nhập mà người dùng sử dụng cho các ứng dụng ngân hàng. Từ đó, mã độc sẽ âm thầm truy cập vào tài khoản ngân hàng của nạn nhân và đánh cắp toàn bộ số tiền.

doc-hai-1668747623.jpeg
Ảnh minh hoạ.

Đáng chú ý, loại mã độc này còn có khả năng chặn các tin nhắn SMS và thông báo cho tin tặc mã xác thực một lần (OTP), đồng thời vượt qua bảo mật hai lớp. Điều đó khiến cho người dùng gần như không thể bảo vệ được tài khoản của bản thân.

Các chuyên gia đưa ra khuyến cáo, nếu đã lỡ cài đặt ứng dụng "Todo: Day manager", người dùng cần lập tức gỡ khỏi smartphone để tránh bị đánh cắp tài khoản ngân hàng.

Theo PhoneArena, để tránh cài đặt các ứng dụng lừa đảo, người dùng cần đọc kỹ phần nhận xét về ứng dụng trước khi tải về, đặc biệt là đối với các nhà phát triển mà chưa từng nghe tên trước đây.

Thi Nguyên (t/h)