|
Malware Android (Ảnh Androidauthority) |
Theo báo cáo của mình, một nhóm nghiên cứu của Avast đang hợp tác với ESET và SfyLabs tìm hiểu đánh giá về một phiên bản mới của BankBot, mã độc này có thể gây nguy hại cho hàng ngàn tài khoản người dùng ứng dụng Citi, Chase, DiBa và WellsFargo ở các nước như Mỹ, Úc, Đức, Hà Lan, Pháp, Ba Lan, Tây Ban Nha, Bồ Đào Nha, Thổ Nhĩ Kỳ, Hy Lạp, Nga, cộng hòa Dominica, Singapore và Philipin. Mặc dù mã độc này đã được gỡ bỏ khỏi Play Store, nhưng cho đến thời điểm ngày 17/11, vẫn có nhiều phiên bản của nó còn hoạt động, điều này đồng nghĩa với việc còn rất nhiều khả năng các phiên bản BankBot này thâm nhập vào điện thoại và ăn cắp các thông tin ngân hàng bí mật của người dùng.
Theo nhóm nghiên cứu Avast, phiên bản mới này của BankBot có khả năng ẩn nấp khiến cho thuật toán tự động của Google không thể phát hiện trong Play Store. Các hacker đã ẩn nó vào trong các ứng dụng như là “Lamp for Darkness, Sea FlashLight, XDC Cleaner, Classic Solitaire và Spider Solitaire” và virus này được kích hoạt ngay khi người dùng tải ứng dụng về điện thoại của họ. Mã độc này ăn cắp thông tin bằng cách chồng lên một giao diện người dùng giả trên ứng dụng ngân hàng của người dùng, thu thập ID và mật khẩu của họ khi họ nhập vào từ bàn phím. Ở một số nước, phần mềm độc hại này lại thực hiện chặn các số xác nhận giao dịch để thực hiện các giao dịch trực tuyến bất hợp pháp.
May mắn là, các ứng dụng đã nói trên đã được gỡ bỏ khỏi Play Store, nhưng thực tế rất có thể các hacker lại tạo ra một các phiên bản malware tương tự hoặc còn nguy hiểm và phức tạp hơn. Vì thế, nhóm nghiên cứu của Avast đã đưa ra một số gợi ý để người dùng có thể tự bảo vệ thông tin tài khoản chính mình.
- Xác nhận rằng ứng dụng bạn đang sử dụng là ứng dụng ngân hàng đã được xác minh. Nếu giao diện trông không giống hoặc lạ, hãy thực hiện kiểm tra kép bằng cách liên hệ với dịch vụ chăm sóc khách hàng của ngân hàng bạn đang dùng.
- Xác thực hai yếu tố (two-factor) nếu ngân hàng bạn đang dùng có đưa ra đề xuất này.
- Chỉ tin tưởng sử dụng vào kho ứng dụng đáng tin cậy.
- Trước khi tải một ứng dụng mới, hãy tham khảo đánh giá của người dùng khác về ứng dụng đó. Nếu những người khác phàn này về ứng dụng này, thì đó rất có thể là một ứng dụng mà bạn phải tránh.
- Chú ý vào những cho phép mà ứng dụng này yêu cầu. Nếu một ứng dụng flashlight yêu cầu được truy cập vào số điện thoại liên hệ, ảnh và các tập tin media của bạn, thì đây là dấu hiệu bạn cần phải gỡ bỏ ứng dụng đó.
- Malware sẽ thường xuyên yêu cầu được trở thành ứng dụng quản trị điện thoại để kiểm soát toàn bộ điện thoại của bạn. Tuyệt đối không cho phép thực hiện yêu cầu này đối với bất cứ ứng dụng nào nếu bạn không biết được nó có thực sự cần thiết cho ứng dụng của bạn hoạt động hay không.