Các chuyên gia của hãng bảo mật ESET đã phát hiện thấy 29 ứng dụng được chia sẻ trên kho ứng dụng Google Play dành cho nền tảng Android có chứa bên trong mã độc cho phép tin tặc có thể điều khiển smartphone của nạn nhân từ xa và lấy cắp các thông tin về tài khoản ngân hàng được lưu trữ trên đó.
ESET cho biết các ứng dụng chứa mã độc này ẩn giấu dưới dạng những tiện ích như ứng dụng quản lý pin, ứng dụng xem tử vi...
Danh sách các ứng dụng có chứa mã độc để lấy cắp thông tin ngân hàng của người dùng |
Các chuyên gia bảo mật tin rằng các ứng dụng độc hại này đều được tạo ra bởi một cá nhân hoặc một nhóm tin tặc. Sau khi cài đặt các ứng dụng có chứa mã độc lên thiết bị, chúng có thể ghi lại lịch sử cuộc gọi, đọc trộm nội dung tin nhắn để lưu lại mã OTP (mật khẩu xác nhận thường sử dụng khi đăng nhập vào tài khoản ngân hàng hoặc xác nhận thanh toán trực tuyến), mật khẩu đăng nhập tài khoản ngân hàng... mà người dùng không hề hay biết.
Mục đích của các ứng dụng độc hại này đó là mạo danh các ứng dụng của ngân hàng để lấy cắp thông tin tài khoản ngân hàng và lấy cắp tiền của nạn nhân.
Tuy nhiên các chuyên giả bảo mật cũng cho biết các ứng dụng có chứa mã độc hại này không can thiệp quá sâu vào hệ thống nên người dùng có thể gỡ bỏ chúng chỉ bằng cách gỡ bỏ ứng dụng thông thường trên smartphone.
Sau phát hiện của mình, ESET đã lập tức thông báo sự việc với Google và các ứng dụng có chứa mã độc đã lập tức bị xóa bỏ khỏi Google Play. Tuy nhiên điều đáng nói là trước đó các ứng dụng này đã được tải xuống và sử dụng bởi ít nhất 30.000 người dùng Android trên toàn cầu.
Các chuyên gia bảo mật của ESET khuyến cáo người dùng nên kiểm tra lại tài khoản ngân hàng của mình xem có giao dịch đáng ngờ nào hay không và nên cân nhắc việc thay đổi mật khẩu, mã PIN tài khoản ngân hàng.
ESET cũng khuyến cáo người dùng nên chú ý đến quyền hạn của các ứng dụng trước khi cài đặt lên smartphone của mình và nếu phát hiện thấy các ứng dụng có yêu cầu quyền hạn đáng ngờ nào thì nên bỏ qua và không cài đặt, chẳng hạn nếu một ứng dụng chụp ảnh nhưng yêu cầu quyền truy cập vào tin nhắn thì đây là một điều bất thường và bạn không nên tiếp tục cài đặt ứng dụng này.
Danh sách 29 ứng dụng có chứa mã độc được ESET phát hiện, nếu bạn đã từng cài đặt một trong các ứng dụng này thì hãy lập tức gỡ bỏ chúng ra khỏi smartphone của mình:
1. Power Manager
2. Astro Plus
3. Master Cleaner - CPU Booster
4. Master Clean - Power Booster
5. Super Boost Cleaner
6. Super Fast Cleaner
7. Daily Horoscope For All Zodiac Signs
8. Daily Horoscope Free - Horoscope Compatibility
9. Phone Booster - Clean Master
10. Speed Cleaner - CPU Cooler
11. Ultra Phone Booster
12. Free Daily Horoscope 2019
13. Free Daily Horoscope Plus - Astrology Online
14. Phone Power Booster
15. Ultra Cleaner - Power Boost
16. Master Cleaner - CPU Booster
17. Daily Horoscope - Astrological Forecast
18. Speed Cleaner – CPU Cooler
19. Horoscope 2018
20. Meu Horóscopo
21. Master Clean - Power Booster
22. Boost Your Phone
23. Phone Cleaner - Booster, Optimizer
24. Clean Master Pro Booster 2018
25. Clean Master - Booster Pro
26. BoostFX. Android cleaner
27. Daily Horoscope
28. Daily Horoscope
29. Personal Horoscope