Xuất hiện mã độc có khả năng "đột nhập" ứng dụng ngân hàng, đánh cắp thông tin trên Android
Mới đây, một cảnh báo đã được đưa ra tới hàng triệu người dùng Android liên quan đến phần mềm độc hại mới. Theo đó, loại phần mềm độc hại này có tên "Brokewell", nó có vỏ bọc là là một ứng dụng thông thường nhưng sau khi được cài đặt trên điện thoại, nó sẽ thu thập dữ liệu cá nhân của chủ sở hữu điện thoại và có thể cho phép kẻ tấn công chiếm quyền điều khiển điện thoại Android từ xa. Thậm chí, mã độc này còn có thể theo dõi người dùng và truy cập các ứng dụng ngân hàng.
Mã độc này được tìm thấy trên các thiết bị Android
Để tránh bị nguy ngờ, ứng dụng "Brokewell" chứa mã độc được ngụy trang dưới dạng bản cập nhật cho phiên bản Google Chrome mới. Chưa hết, để giống thật hơn thì nó còn được thiết kế giống với lời nhắc cài đặt Chrome để tránh bị nghi ngờ.
Nếu người dùng cài đặt "Brokewell" trên điện thoại, mã độc này có khả năng "ghi nhật ký khả năng truy cập" và thu thập tất cả thao tác như chạm, vuốt, nhập dữ liệu hay thông tin được hiển thị trên điện thoại. Những dữ liệu này sẽ được gửi đến máy chủ của hacker và sau đó có thể được dùng để đánh cắp thông tin, thậm chí chiếm quyền kiểm soát điện thoại từ xa hay lấy hết tiền trong tài khoản ngân hàng .
Mã độc này giả mạo cập nhật của Google Chrome nên nếu không chú ý người dùng có thể cài đặt mà không hề hay biết
Theo công ty bảo mật Hà Lan ThreatFabric cho biết phần mềm độc hại này cực kỳ nguy hiểm. "Brokewell đặt ra mối đe dọa đáng kể cho ngành ngân hàng , cung cấp cho kẻ tấn công quyền truy cập từ xa vào tất cả tài sản có sẵn thông qua ngân hàng di động", công ty bảo mật này cho biết.
ThreatFabric cũng đã truy tìm phần mềm độc hại này đến từ một hacker tên là Baron Samedit Marais, người được cho là đang bán nó cùng với một loạt công cụ độc hại khác thông qua một trang web có tên Brokewell Cyber Labs.
Thông báo cập nhật Chrome thật (bên trái) và thông báo giả mạo của chứa mã độc (phải) có sự khác biệt nhỏ
Theo PhoneArena, phía Google cho biết người dùng có thể đảm bảo an toàn bằng tính năng có sẵn trên Google Play: "Người dùng Android được tự động bảo vệ khỏi các phiên bản đã biết của phần mềm độc hại này bằng Google Play Protect, tính năng này được bật theo mặc định trên các thiết bị Android có Dịch vụ Google Play. Google Play Protect có thể cảnh báo người dùng hoặc chặn các ứng dụng được biết là có hành vi độc hại, ngay cả khi những ứng dụng đó xuất hiện từ các nguồn bên ngoài Play."
- Từ khóa:
- ứng dụng ngân hàng
- đánh cắp thông tin
- Cài đặt phần mềm
- Thu thập dữ liệu
- Dữ liệu cá nhân
- Theo dõi người dùng
- Tài khoản ngân hàng
- Ngành ngân hàng
Xem thêm
- Cựu Thống đốc ngân hàng trung ương cũng bị lừa đảo qua mạng, tài khoản ngân hàng mất hơn 40.000 euro
- Rửa tiền qua mua bán trái phép tài khoản ngân hàng, doanh nghiệp
- Chuyện kỷ lục trong lịch sử ngành ngân hàng Việt Nam
- Chính phủ chỉ đạo rà soát tài khoản ngân hàng của người dân trên VNeID, phấn đấu 100% người dân có tài khoản an sinh xã hội
- Ngân hàng chậm nhịp AI: Giải pháp nào để bứt phá?
- Vụ trưởng Vụ Thanh toán Phạm Anh Tuấn: NHNN đã thu thập được khoảng 600.000 tài khoản ngân hàng nghi ngờ lừa đảo, cảnh báo cho gần 300.000 khách hàng ngừng giao dịch
- Công an phát cảnh báo khẩn liên quan đến tài khoản ngân hàng của tất cả người dân
Tin mới
Tin cùng chuyên mục
