4 phút để đọc
Các chuyên gia bảo mật cảnh báo về một loại Trojan ngân hàng mới mang tên xenomorph. Nó ẩn mình trong Cửa hàng Google Play và tiếp cận điện thoại của nạn nhân khi người dùng tải xuống các ứng dụng để đánh cắp những dữ liệu ngân hàng.
Xenomorph hiện không phải là mã độc duy nhất khiến Google Play trở nên không an toàn gần đây. Tìm hiểu thêm về các mối đe dọa và cách bạn có thể tự bảo vệ bản thân, chẳng hạn như thông qua các biện pháp phòng ngừa hoặc quản lý mật khẩu.
Xenomorph đe dọa hàng nghìn người dùng
Trojan này được tìm thấy trong ứng dụng Fast Cleaner. Fast Cleaner hứa hẹn sẽ cải thiện hiệu suất của điện thoại bằng cách xóa những dữ liệu không mong muốn khỏi ứng dụng. Tuy nhiên, khi bạn cài đặt ứng dụng này, bạn đã vô tình tải xuống mã độc nguy hiểm trên điện thoại di động của mình.
Xenomorph sử dụng lớp phủ màn hình (overlays) để lừa người dùng nhập tên người dùng và mật khẩu. Nó cũng thu thập thông tin về các thiết bị bị nhiễm và đọc tin nhắn của người dùng.
Tính năng này cho phép phần mềm độc hại chặn thông tin đăng nhập của tài khoản ngân hàng và tài khoản email trên web. Nó cũng có thể thu thập các OTP mà bạn sử dụng với xác thực hai lớp và các thông báo khác được gửi đến điện thoại của bạn qua tin nhắn văn bản.
Thibot ẩn trong quét mã QR
Một Trojan ngân hàng nổi tiếng khác là thibot đã quay trở lại Google Play sau khi Google trước đó đã xóa nó khỏi cửa hàng của mình.
Mã độc này ẩn mình trong một ứng dụng có tên “QR Code & Barcode – Scanner”, trong đó có nhiều ứng dụng với tên và chức năng tương tự. Ứng dụng đã được tải xuống hơn 10.000 lần và nhận được nhiều đánh giá của người dùng, với một nửa trong số đó cho đánh giá năm sao. Tuy nhiên, ứng dụng này sau đó đã biến mất.
Sau khi được cài đặt, tiện ích bổ sung độc hại này khai thác lỗ hổng trong cài đặt Trợ năng dành cho Android (dành cho người dùng khiếm thị hoặc khiếm thính) để điều khiển màn hình điện thoại, tương tác với các ứng dụng khác và chặn tin nhắn văn bản.
Điều này có nghĩa là thibot và xenomorph không chỉ có thể chặn thông tin đăng nhập của tài khoản ngân hàng,email, mạng xã hội và các tài khoản nhạy cảm khác mà còn có khả năng đánh cắp mã xác thực hai yếu tố.
Đây là cách để bạn xác định được mã độc và tự bảo vệ bản thân
Sử dụng một trình quản lý mật khẩu
Trình quản lý mật khẩu giúp bạn tạo các mật khẩu phức tạp và duy nhất, lưu trữ và quản lý chúng trong một kho ảo. Ngay cả khi tin tặc đánh cắp thông tin đăng nhập từ một trong các tài khoản của bạn, chúng cũng không thể sử dụng chúng trên các tài khoản khác.
Xem ngay các trình quản lý mật khẩu Android tốt nhất 2022.
Tìm hiểu trước về ứng dụng
Trước hết, bạn nên đảm bảo rằng mã độc không xâm nhập vào điện thoại thông minh của bạn ngay từ đầu. Tránh tải xuống ứng dụng từ các nhà cung cấp không xác định.
Nếu bạn vẫn muốn tải xuống một ứng dụng không xác định, hãy kiểm tra các bài đánh giá để xem nhà sản xuất vẫn cung cấp những ứng dụng nào và số lượt tải xuống. Khi nhập tên của ứng dụng vào công cụ tìm kiếm, bạn có thể đã nhận được thông báo ở đây cho biết rằng đó là một ứng dụng độc hại.
Nếu bạn không chắc chắn, đừng tải xuống ứng dụng đó xuống.
Có nên cài đặt trình quét virus?
Nếu chỉ sử dụng Play Store, bạn không nhất thiết phải có thêm phần mềm chống virus, bởi vì google play đã có một trình quét virus tích hợp sẵn khá tốt chưa (Trình quét virus này đã từng phát hiện ra Trojan Libizan).
Kết luận
Để bảo vệ mình khỏi mã độc và trojan, bạn nên cẩn thận về việc lấy ứng dụng của mình từ đâu. Nguồn an toàn nhất vẫn là Play Store với Google Play Protect. Ngoài ra, hãy xem xét kỹ hơn các quyền mà ứng dụng yêu cầu. Nếu ứng dụng yêu cầu quá nhiều quyền, tốt hơn hết bạn nên tìm một ứng dụng thay thế.
Bạn cũng nên cài đặt các bản cập nhật cho hệ thống và ứng dụng của mình thường xuyên, kích hoạt tất cả các chức năng bảo mật (mã hóa, mã PIN, v.v.) và bảo vệ mật khẩu của mình bằng trình quản lý mật khẩu cho Android. Việc sao lưu dữ liệu thường xuyên cũng rất cần thiết.
Theo SocialPost