Bất chấp những nỗ lực bảo mật và quyền riêng tư của Google, tội phạm mạng vẫn thường xuyên tìm cách lẩn trốn khỏi sự giám sát của gã khổng lồ công nghệ và lây nhiễm. Android điện thoại.
Một báo cáo mới của Trendmicro cảnh báo về một loạt ứng dụng bị nhiễm phần mềm độc hại ngân hàng điều đó có thể khiến tài khoản séc của bạn bằng không.
Bị nhiễm DawDropper
Nhân dịp này, báo cáo bảo mật đặc biệt nhấn mạnh vào phần mềm độc hại DawDropper, có mục tiêu là để lấy cắp dữ liệu của bạn từ các ứng dụng ngân hàng trên điện thoại của bạn . Dữ liệu bị đánh cắp bao gồm mã PIN, thông tin xác thực ngân hàng, mật khẩu, v.v. Phần mềm độc hại này có thể chặn văn bản được giao tiếp và giành quyền kiểm soát hoàn toàn thiết bị bị ảnh hưởng, do đó có khả năng lấy cắp tiền từ tài khoản ngân hàng của bạn.
DawDropper lây lan qua các ứng dụng độc hại được thiết kế bởi các tác giả phần mềm độc hại có thể vượt qua các kiểm soát an ninh của Google play Lưu trữ bằng cách sử dụng dịch vụ đám mây của bên thứ ba hoặc bằng cách tải xuống mã được lưu trữ trên GitHub. Sau đó, nó đặt Trojan ngân hàng trên các thiết bị bị xâm nhập. DawDropper có một số biến thể tạo ra bốn loại Trojan ngân hàng, chẳng hạn như Octo, Hydra, Ermac và TeaBot.
Trong số nhiều tệ nạn mà phần mềm độc hại này có thể gây ra là:
- Giám sát và theo dõi các hoạt động của người dùng trên điện thoại của bạn.
- Đánh cắp thông tin đăng nhập (bao gồm mã PIN, thông tin xác thực ngân hàng, mật khẩu vào các ứng dụng ngân hàng của bạn).
- Có toàn quyền truy cập vào các dịch vụ SMS, số liên lạc và cuộc gọi điện thoại của người dùng.
- Chạy các tập lệnh trong nền để lấy cắp tên người dùng và mật khẩu của các ứng dụng tài chính.
- Sửa đổi cài đặt trình duyệt thiết bị, hình nền và màn hình khóa.
- Thực hiện các bất thường trên thiết bị, chẳng hạn như khởi động các ứng dụng của bên thứ ba hoặc buộc khởi động lại đột ngột mà không có sự đồng ý của bạn.
Ứng dụng độc hại trên Android
Sau đây là các ứng dụng độc hại được tìm thấy trên Cửa hàng Google Play triển khai phần mềm độc hại. Để giúp phân biệt những người có tên chung chung hơn, Trendmicro cũng đã chia sẻ một hình ảnh với các biểu tượng mới nhất mà họ có trong cửa hàng Android chính thức.
- ghi âm cuộc gọi
- Gà trốngVPN
- Super Cleaner - siêu thông minh
- Máy quét tài liệu-Trình tạo PDF
- Universal Saver Pro
- biên tập ảnh đại bàng
- máy ghi âm cuộc gọi pro +
- Dọn dẹp bổ sung
- Tiện ích tiền điện tử
- sửa chữa sạch hơn
- Chỉ trong: VideoMotion
- Người dọn dẹp may mắn
- Trình dọn dẹp đơn giản
- Máy quét QR Unicc
Ứng dụng cuối cùng trong danh sách, Unicc QR Scanner, trước đây cũng bị phân loại là ứng dụng độc hại vì nó đã phát tán Trojan ngân hàng Coper. Hơn nữa, nó cũng có thể triển khai một Trojan ngân hàng khác, phần mềm độc hại Octo, có khả năng đăng ký và kiểm soát thiết bị bị xâm nhập, đánh cắp thông tin đăng nhập và sử dụng thiết bị của bạn cho các hoạt động gian lận.
Như chúng ta có thể thấy, nó giả dạng các ứng dụng và tiện ích năng suất, chẳng hạn như máy ghi âm cuộc gọi, máy quét tài liệu và mã QR, và VPN dịch vụ. Ứng dụng đã phát hiện không còn có sẵn trên Cửa hàng Play , vì vậy người dùng có quyền xóa chúng nếu chúng vẫn còn trên thiết bị của họ. Nếu bạn tìm thấy bất kỳ ứng dụng phần mềm độc hại nào trên thiết bị của mình, bạn có thể xóa ứng dụng đó bằng cách truy cập cài đặt của điện thoại Android và khi ở đó, hãy nhập phần 'Ứng dụng', nơi bạn có thể dừng và / hoặc xóa nó.
