5 ứng dụng bạn nên xóa nếu không muốn mất tiền ngân hàng, ví điện tử

(PLO)- Mới đây, các nhà nghiên cứu bảo mật tại ThreatFabric đã phát hiện ra 5 ứng dụng độc hại trên Google Play, được thiết kế để đánh cắp tài khoản ngân hàng và ví điện tử.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Theo các nhà nghiên cứu, 5 ứng dụng độc hại đã được tải xuống hơn 130.000 lần trên Google Play. Chúng được thiết kế để phân phối các Trojan ngân hàng như SharkBot và Vultur, có khả năng thực hiện các hành vi gian lận tài chính, đánh cắp tài khoản ngân hàng và ví điện tử.

Các ứng dụng dạng này còn được gọi là Dropper, được thiết kế để “cài đặt” thêm một số loại phần mềm độc hại sau khi xâm nhập vào hệ thống.

phần mềm độc hại sharkbot

Chia sẻ với The Hacker News, các nhà nghiên cứu cho biết Dropper ngày càng trở thành một kỹ thuật phổ biến và hiệu quả để phân phối phần mềm độc hại, đồng thời vượt qua các hạn chế do Google áp đặt.

5 ứng dụng độc hại nhắm mục tiêu vào 231 ứng dụng ngân hàng và tiền điện tử thuộc các tổ chức tài chính ở Ý, Anh, Đức, Tây Ban Nha, Ba Lan, Áo, Mỹ, Úc, Pháp và Hà Lan.

Dưới đây là danh sách các ứng dụng độc hại, 4 ứng dụng trong số đó vẫn có sẵn trên thị trường kỹ thuật số:

- Codice Fiscale 2022 (com.iatalytaxcode.app), hơn 10.000 lượt tải xuống

- File Manager Small, Lite (com.paskevicss752.usurf), 0 lượt tải xuống

- My Finances Tracker (com.all.finance.plus), hơn 1.000 lượt tải xuống

- Recover Audio, Images & Videos (com.umac.recoverallfilepro), hơn 100.000 lượt tải xuống

- Zetter Authenticator (com.zetter.fastchecking), hơn 10.000 lượt tải xuống

Mặc dù Chính sách chương trình dành cho nhà phát triển của Google đã giới hạn việc sử dụng quyền REQUEST_INSTALL_PACKAGES nhằm ngăn không cho nó bị lạm dụng để cài đặt các gói ứng dụng tùy ý, nhưng các ứng dụng Dropper sau khi được khởi chạy sẽ vượt qua rào cản này bằng cách mở một trang cửa hàng Google Play giả mạo.

SharkBot

Các nhà nghiên cứu nhận thấy những biến thể mới của phần mềm độc hại đã được bổ sung một số tính năng mới, bao gồm việc ghi lại các yếu tố giao diện người dùng và sự tương tác (nhấp chuột, cử chỉ…) nhằm vượt qua hạn chế chụp ảnh màn hình bên trong các ứng dụng ngân hàng.

Trước đó không lâu, hãng bảo mật Cyble cũng đã phát hiện một phiên bản nâng cấp của Trojan Drinik Android, nhắm vào 18 ngân hàng Ấn Độ bằng cách mạo danh ứng dụng chính thức của cơ quan thuế.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.