Cẩn trọng phần mềm độc hại đánh cắp tài khoản ngân hàng

(PLO)- Mới đây, các nhà nghiên cứu tại ThreatFabric đã phát hiện ra một loại phần mềm độc hại mới, có khả năng đánh cắp mật khẩu của hơn 200 ứng dụng.

Alien Trojan - Phần mềm độc hại đánh cắp mật khẩu ngân hàng

Khi xâm nhập thành công vào hệ thống, phần mềm độc hại có thể đánh cắp mật khẩu, thu thập dữ liệu cá nhân hoặc tự động đăng ký các dịch vụ trả phí (khiến người dùng bị mất tiền). 

Alien là một loại phần mềm độc hại dưới dạng dịch vụ, được lưu hành trên các diễn đàn tin tặc từ đầu năm nay.

Các nhà nghiên cứu cho rằng Alien đủ thông minh để đánh cắp thông tin đăng nhập từ hơn 200 ứng dụng khác nhau, chủ yếu là các ứng dụng ngân hàng và tài chính

phan-mem-doc-hai-tren-android

Cụ thể, Alien sẽ tạo ra các màn hình đăng nhập ngân hàng giả mạo (nằm trên các ứng dụng khác) để lừa người dùng, sau đó đánh cắp tên tài khoản, mật khẩu. Ngoài ra, phần mềm độc hại còn có khả năng gửi, chuyển tiếp và thu thập tin nhắn từ nạn nhân, cụ thể là OTP (mật khẩu xác thực một lần), đồng thời ghi lại tất cả các thao tác trên bàn phím. 

Bên cạnh khả năng đánh cắp dữ liệu, phần mềm độc hại còn có thể khóa toàn bộ điện thoại và đòi tiền chuộc. Đó là lý do tại sao tội phạm mạng thuê Alien để thực hiện các cuộc tấn công có chủ đích.  

Làm thế nào để hạn chế bị lây nhiễm phần mềm độc hại Alien?

Hiện tại, Alien chưa được phát hiện trong bất kỳ ứng dụng nào trên Google Play, tuy nhiên, phần mềm độc hại này đã có mặt trên các trang web lừa đảo và các cửa hàng ứng dụng của bên thứ ba.  

Cửa hàng ứng dụng của bên thứ ba là nơi chuyên cung cấp các phần mềm không được Google phê duyệt hoặc phần mềm bẻ khóa, và ai cũng có thể tải ứng dụng lên cửa hàng. Điều này có nghĩa là chúng hoàn toàn có thể chứa phần mềm độc hại.

Để hạn chế bị lây nhiễm phần mềm độc hại Alien, bạn chỉ nên tải xuống ứng dụng từ Google Play, đồng thời đọc kỹ các bài đánh giá của những người dùng trước đó. Ngoài ra, bạn cũng không nên nhấp vào các liên kết hoặc tệp đính kèm được qua email hoặc văn bản. 

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.