Mã độc theo dõi các thông tin người dùng nhập vào những ứng dụng ngân hàng trực tuyến - Ảnh: Securify |
Theo các chuyên gia từ hãng bảo mật Securify, tội phạm mạng phát tán liên kết lây nhiễm mã độc Marcher qua tin nhắn SMS hay MMS. Liên kết mời chào tải một ứng dụng giả mạo WhatsApp hay Netflix, hoặc các ứng dụng hấp dẫn khác.
* Cần biết: Một số điện thoại Android bí mật gửi dữ liệu về Trung Quốc
Khi người dùng bất cẩn chạm vào liên kết, nó không đưa họ tới chợ ứng dụng Google Play mà của một bên thứ ba, tải về loại mã độc Marcher thuộc họ Trojan (ẩn mình, đánh cắp thông tin). Mã độc yêu cầu người dùng cung cấp nhiều quyền hạn trên thiết bị, bao gồm cả quyền quản trị. Nếu người dùng không xem kỹ sẽ dễ bỏ qua cảnh báo mà nhấn OK để cấp quyền.
Ứng dụng tập thể dục Runtastic bị tội phạm mạng giả mạo, nhúng các quyền hạn gửi nhận tin SMS/MMS - Ảnh: Securify |
Khi đã thâm nhập, Marcher chạy ngầm trên thiết bị. Nó âm thầm thực hiện hai hoạt động, tạo ra một lớp "màn" trên trình duyệt web di động để khi nạn nhân giao dịch trực tuyến thì thông tin cũng đồng thời rơi vào tay tội phạm mạng, đồng thời thu thập tin nhắn mã xác thực OTP của ngân hàng gửi về khi nạn nhân giao dịch.
Theo đó, tội phạm mạng vừa nắm được tài khoản lẫn mã xác thực OTP, đủ để đăng nhập hay ra các lệnh giao dịch bằng tài khoản của nạn nhân.
Tội phạm mạng có thể ra nhiều lệnh khác cho Marcher như chèn nội dung tin nhắn, xoá thông tin tin nhắn, cuộc gọi... Hiện Marcher lây nhiễm hơn 11.000 thiết bị trên thế giới, tập trung phần lớn ở một số nước châu Âu.
Theo Securify, Marcher nhắm đến 117 ứng dụng ngân hàng và tài chính, bao gồm cả ứng dụng PaypalPaypal, Citi Mobile hay HSBC, Amazon Shopping. Nguy hiểm hơn, Marcher có thể "ẩn mình" trước các ứng dụng diệt virus trên di động nổi tiếng nhất hiện nay như Norton, BitDefender, Kaspersky, Avast, Avira hay AVG, CM Security, CCLeaner...
* Tham khảo: Các bước bảo mật thiết bị Android
Người dùng thiết bị di động như smartphone hay tablet cần chú ý chỉ tải các ứng dụng từ kênh chính thống như Google Play, không cấp quyền quản trị (admin) cho các ứng dụng đáng ngờ.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận