Xuất hiện mã độc mới trên Android tấn công tài khoản ngân hàng

Tội phạm mạng vừa tung ra một ứng dụng Android độc hại mới nhằm mục đich lừa đảo các dịch vụ ngân hàng trên di động.

GoogleService Framework chính là ứng dụng độc hại

Các nhà nghiên cứu bảo mật tại công ty bảo mật FireEye đã nghiên cứu về một ứng dụng Android độc hại có hành vi trộm cắp dữ liệu cá nhân, trộm cắp tài khoản ngân hàng, giả mạo và cho phép truy cập từ xa.

Các nhà nghiên cứu gọi là mã độc HijackRAT, một Trojan mã độc nhằm tấn công các tài khoản ngân hàng được đính kèm và phát tán cùng một ứng dụng Android độc hại đã cải trang thành GoogleService Framework. Đây là loại mã độc mới xuất hieenj và cực kỳ nguy hiểm.

Các tính năng malware

Bằng cách cho điều khiển từ xa các thiết bị bị nhiễm, hacker đã có thể đưa ra những ứng dụng phần mềm độc hại đáng sợ:

• Đánh cắp và gửi tin nhắn SMS
• Đánh cắp địa chỉ liên lạc
• Tự động cập nhật ứng dụng độc hại
• Quét các ứng dụng ngân hàng đã được tích hợp và cài đặt trên điện thoại di động của nạn nhân, thay thế chúng bằng các hệ thống lừa đảo.
• Vô hiệu hóa bất kỳ phần mềm bảo mật điện thoại di động hoặc giải pháp chống virus nào đang được cài đặt trên thiết bị Android bị nhiễm.

Google nói “KHÔNG” với phần mềm diệt virus trên điện thoại

Bất chấp cảnh báo nghiêm ngặt từ các công ty bảo mật, người đứng đầu an ninh cho hệ điều hành Android của Google cho biết đa số người dùng thiết bị Android không cần phải cài đặt bất kỳ giải pháp chống virus hay các ứng dụng bảo mật nào khác để bảo vệ thiết bị của họ.

Các nhà nghiên cứu bảo mật của Google nói rằng những người sử dụng phần mềm chống virus hoặc ứng dụng bảo mật trên điện thoại cũng sẽ không bao giờ thực sự bảo vệ được các thiết bị này, và bởi vì mỗi ứng dụng Android đều đi qua hệ thống kiểm tra của Google và tự động xác minh cho mọi vấn đề, đảm bảo những ứng dụng này không chứa bất kỳ phần mềm độc hại hoặc hoạt động độc hại trước khi chúng được đưa lên Google Play Store.Tuy nhiên, câu hỏi đặt ra là tại sao Google Play Store lại bị có rất nhiều ứng dụng độc hại?

Mục tiêu hiện tại là ngân hàng Hàn Quốc

Trở lại với chủ đề, ứng dụng Android độc hại này không thể được gỡ bỏ từ thiết bị trừ khi người dùng tắt đặc quyền quản trị của nó. Phiên bản mới nhất của ứng dụng độc hại đang được sử dụng để lừa gạt khách hàng của 8 ngân hàng nổi tiếng tại Hàn Quốc, nhưng có thể tin tặc lại nhắm mục tiêu vào các tổ chức tài chính tại châu Âu.

Sắp xuất hiện một biến thể mới rất mạnh của phần mềm độc hại này

Theo một phân tích được thực hiện bởi FireEye, các chức năng đầy đủ của HijackRAT đã xuất hiện và được thiết kế để tiến hành tấn công cướp tài khoản ngân hàng.

Giải pháp: Nên làm gì?

Tới nay, phần mềm độc hại ngày càng gia tăng và người sử dụng Android đang phải đối mặt với phần lớn các vấn đề. Có một câu hỏi là nếu bất kỳ phần mềm độc hại nào đều nhằm mục đích đánh cắp các thông tin thiết về các thông báo của bạn thì các ứng dụng chắc chắn đang được cho phép đọc tin nhắn. Và nếu để ăn cắp địa chỉ liên lạc điện thoại của bạn thì nó sẽ yêu cầu cho phép đọc địa chỉ liên lạc của bạn, tương tự cho các khả năng khác.

Vì vậy, bạn nên kỹ các điều khoản cho phép ứng dụng trước khi cài đặt nó vào điện thoại. Và nếu một số ứng dụng như ứng dụng tin nhắn chắc chắn sẽ đòi hỏi sự cho phép đọc địa chỉ liên lạc của bạn, tin nhắn, vị trí… trước tiên, bạn hãy kiểm tra đánh giá ứng dụng đó, cụ thể là trên Internet và Play Store, cố gắng chỉ cài đặt các ứng dụng Android được bình chọn cao và có uy tín cho thiết bị của bạn.

Theo The Hacker News