Hơn 800 ứng dụng ngân hàng, tài chính đang bị nhắm mục tiêu

(PLO)- Theo báo cáo của Zimperium, hơn 800 ứng dụng Android trong lĩnh vực ngân hàng, tiền mã hóa và mạng xã hội đang bị các nhóm tin tặc nhắm mục tiêu.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Theo Zimperium, 4 chiến dịch vừa được phát hiện có tên là RecruitRat, SaferRat, Astrinox và Massiv. Dù cách phát tán của từng chiến dịch không giống nhau, nhưng chúng lại có chung một thủ đoạn là giả mạo giao diện đăng nhập, chiếm thông tin đăng nhập, thực hiện giao dịch tài chính trái phép và thu thập dữ liệu trên diện rộng,

Ngoài ra, khi có được mã PIN, kẻ gian có thể vượt qua một số cơ chế bảo mật trên thiết bị, thay đổi dữ liệu sinh trắc học và duy trì quyền truy cập từ xa. Hiện có hơn 800 ứng dụng thuộc lĩnh vực ngân hàng, tài chính, tiền điện tử... bị nhắm mục tiêu.

Tin xấu dành cho người dùng Google

Tin xấu dành cho người dùng Google

(PLO)- Hơn 100 tiện ích mở rộng vừa bị phát hiện có chứa mã độc, có khả năng thu thập dữ liệu và chiếm quyền truy cập tài khoản Google, YouTube, Telegram và TikTok.

giao-dien-gia-mao-de-danh-cap-ma-pin.jpeg
Giao diện giả nhằm đánh cắp mã PIN trên điện thoại. Ảnh: Zimperium

Cách thức tấn công cũng tương tự như các chiến dịch khác, đầu tiên, tin tặc sẽ phát tán các ứng dụng giả bằng những lời mời chào khiến người dùng mất cảnh giác và cài đặt. Kẻ xấu chỉ cần khiến người dùng tin rằng mình đang tải đúng ứng dụng, đúng bản cập nhật hoặc đang truy cập một dịch vụ có vẻ đáng tin. Khi đó, mã độc có thể âm thầm hoạt động và lấy thêm nhiều thông tin quan trọng trên thiết bị.

Do đó, rủi ro với người dùng Android không chỉ đến từ các lỗ hổng bảo mật, mà còn đến từ thói quen sử dụng hàng ngày. Chỉ cần bấm vào một liên kết lạ, cài nhầm ứng dụng giả hoặc làm theo hướng dẫn trên một trang web giả, người dùng có thể bị lộ mã PIN, thông tin đăng nhập và dữ liệu cá nhân.

Để hạn chế trở thành mục tiêu, các nhà nghiên cứu khuyến cáo người dùng nên cẩn trọng với các yêu cầu cài đặt ứng dụng, nhất là các bản cập nhật bên ngoài Google Play hoặc App Store. Bên cạnh đó, bạn cũng nên kiểm tra kĩ lại quyền hạn của các ứng dụng trên điện thoại trong phần Cài đặt - Quyền riêng tư.

Người dùng nên kiểm tra lại quyền hạn của các ứng dụng để tránh bị rò rỉ dữ liệu. Ảnh: TIỂU MINH
Người dùng nên kiểm tra lại quyền hạn của các ứng dụng để tránh bị rò rỉ dữ liệu. Ảnh: TIỂU MINH

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.