Bản chất nguồn mở của hệ sinh thái Android nó mang lại lợi ích lớn cho cả nhà phát triển và người dùng. Tuy nhiên, nó cũng tiềm ẩn một rủi ro bảo mật nhất định - nó cho phép hacker sáng tạo hơn trong việc tạo ra nhiều loại mã độc khác nhau. Mặc dù các ứng dụng bị nhiễm độc thường xuyên bị xóa khỏi Cửa hàng Google Play nhưng một số ứng dụng vẫn thoát khỏi sự kiểm tra bảo mật của Google. Và một trong số đó, ẩn chứa trojan ngân hàng, hiện đã được công ty an ninh mạng Threat Fabric chỉ ra.
Trojan ngân hàng mới, có tên Xenomorph (theo tên nhân vật ngoài hành tinh trong câu chuyện khoa học viễn tưởng cùng tên), nhắm mục tiêu vào người dùng các thiết bị có Androidem trên khắp châu Âu và rất nguy hiểm – nó được cho là đã lây nhiễm vào thiết bị của khách hàng của hơn 56 ngân hàng châu Âu. Một số ví tiền điện tử và ứng dụng e-mail cũng được cho là đã bị nhiễm virus này.
Báo cáo của công ty cũng chỉ ra rằng phần mềm độc hại đã ghi nhận hơn 50 lượt tải xuống trên Google Store - cụ thể là nó ẩn trong một ứng dụng có tên Fast Cleaner. Chức năng chính thức của nó là loại bỏ thiết bị khỏi những dữ liệu không cần thiết và cải thiện thời lượng pin, nhưng mục tiêu chính của nó là cung cấp thông tin tài khoản khách hàng cho phần mềm độc hại.
Ngụy trang theo cách này, Xenomorph có thể có quyền truy cập vào thông tin xác thực của người dùng cho các ứng dụng ngân hàng trực tuyến. Nó theo dõi hoạt động của họ và tạo lớp phủ, tương tự như ứng dụng gốc. Người dùng có thể nghĩ rằng họ đang làm việc trực tiếp với ứng dụng ngân hàng của mình, nhưng thực tế là họ đang đưa ra informace về tài khoản của bạn với trojan ngân hàng. Vì vậy, nếu bạn đã cài đặt ứng dụng được đề cập, hãy xóa nó khỏi điện thoại của bạn ngay lập tức.
Bạn có thể quan tâm đến
