Xoá ngay 5 ứng dụng độc hại có trên Android để bảo vệ tài khoản ngân hàng của bạn

Không như những ứng dụng độc hại dễ phát hiện đang dần bị loại bỏ trên Google Play Store, phần mềm virus nhỏ giọt này có thể ngụy trang thành những ứng dụng hữu ích mà bạn thường thấy. Nhưng khi người dùng cập nhật những ứng dụng này, thứ thực sự đang được cài đặt đó là phần mềm độc hại chạy trong nền để mà lấy thông tin ngân hàng và những dữ liệu cá nhân của bạn.

Google Play Store

Những Trojan ngân hàng này được hoạt động như là một ứng dụng chính hãng cho đến khi bạn nhấn vào nút “Cập nhật”

Trong một bài đăng mới trên blog, công ty hỗ trợ máy tính là Threat Fabric ở Amsterdam đã cảnh báo người dùng Android về một Trojan ngân hàng mới được thiết kế để mà lấy cắp thông tin đăng nhập, số tài khoản, hững thông tin tài chính khác của bạn và từ đó giúp cho những tên trộm này sẽ thâm nhập tài khoản ngân hàng của bạn.

Giống như là con ngựa thành Troy của Hy Lạp - thứ mà tưởng chừng là một món quà cho thành phố Troy nhưng thực chất lại chứa đầy binh lính Hy Lạp bên trong, phần mềm độc hại Trojan cũng đánh lừa người dùng bằng cách là khoác lên mình một vẻ ngoài của một ứng dụng hợp pháp.

Trojan ngân hàng

Tuy nhiên, báo cáo được đề cập rằng có một loại Trojan ngân hàng mới được gọi là Sharkbot có tính năng giúp cho người dùng ở Ý tính thuế của mình. Với hơn 10.000 lượt cài đặt, "Codice Fiscale" trông có vẻ là khá uy tín trong danh sách ứng dụng của Play Store. Nếu như được mở trên một thiết bị, ứng dụng này sẽ kiểm tra dữ liệu thẻ SIM của thiết bị đó được đăng ký ở quốc gia nào. Nếu như nó không khớp với mã SIM của Ý, sẽ không xảy ra bất kỳ một hành vi nguy hiểm nào.

Nếu như được mở trên điện thoại bằng SIM của Ý, ứng dụng độc hại này sẽ mở một trang Play Store giả mạo với danh sách không có thật của "Codice Fiscale" và thông báo rằng bản cập nhật này đã sẵn sàng, điều mà tất cả những người dùng có thể sẽ ấn vào. Mặc dù có một số trình duyệt có cảnh báo người dùng về những hành động nguy hiểm này, nhưng chủ sở hữu điện thoại có thể vẫn cảm thấy nó an toàn bởi những ứng dụng độc hại đã được cài đặt từ Google Play Store và tiếp tục cập nhật.

Những gì thực sự được tải trên điện thoại đó là Trojan ngân hàng được nhắc đến ở trên. Và nếu như bạn nghĩ rằng mình đã an toàn khỏi việc bị đánh cắp thông tin ngân hàng cá nhân vì bạn không phải sống ở Ý, thì bạn cần nên cân nhắc lại suy nghĩ này. Một ứng dụng độc hại khác, "File Manager Small, Lite", nhắm vào đối tượng những ứng dụng ngân hàng được sử dụng ở các quốc gia khác như là Hoa Kỳ, Vương quốc Anh, Áo và Úc, Đức, Tây Ban Nha, Ý và Ba Lan.

Một Trojan có tên Vultur được chia nhỏ ra ba phần mềm độc hại khác nhau cũng được tìm thấy trong Play Store: "Zetter Authentication", "Recover Audio, Images & Videos và "My Finances Tracker". Ứng dụng đầu tiên liệt kê có hơn 100.000 lượt cài đặt. Vultur theo dõi tất cả những thao tác và cử chỉ của người dùng Android trên điện thoại của họ. Tương tự như là Sharkbot, thủ đoạn của Trojan này cũng là sử dụng một bản cập nhật giả để cài đặt phần mềm độc hại trên thiết bị điện thoại của người dùng.

Gỡ cài đặt 5 ứng dụng độc hại này nếu như chúng đã được cài đặt trên Android của bạn

Để chống lại những phần mềm virus nhỏ giọt này, bạn nên kiểm tra phần nhận xét để tìm dấu hiệu của một ứng dụng độc hại. Tuy nhiên, những kẻ lừa đảo thường xuyên đăng tải những bài viết đánh giá giả mạo và sau khi cài đặt một trong những ứng dụng độc hại này, bạn cũng có thể thấy một loạt những nhận xét ảo trên Google Play Store nhằm để thuyết phục bạn cập nhật phần mềm. Bằng cách đó, nạn nhân đã vô tình cho phép chúng truy cập vào chiếc điện thoại của mình.

Threat Fabric nói rằng họ luôn cố gắng báo cáo những phần mềm này nhằm nỗ lực xóa sổ chúng ra khỏi các cửa hàng ứng dụng. Nhưng nó bị xóa khỏi cửa hàng ứng dụng không có nghĩa là nó đã bị xóa trên điện thoại của bạn. Vì vậy, nếu như bạn đã cài đặt một trong những ứng dụng độc hại này trên thiết bị của mình thì hãy gỡ cài đặt nó ngay lập tức:

- Recover Audios, Images & Videos -  có đến 100.000 lượt tải xuống 

- Codice Fiscale 2022 -  có 10.000 lượt tải xuống 

- Zetter Authentication -  có 10.000 lượt tải xuống 

- File Manager Small, Lite -  có 1.000 lượt tải xuống 

- My Finances Tracker -  có 1.000 lượt tải xuống

Threat Fabric cũng cho biết thêm: "Cách thức phát tán của Trojan ngân hàng trên Android như vậy rất nguy hiểm bởi vì nạn nhân có thể sẽ không mảy may nghi ngờ trong một thời gian dài và không thông báo cho ngân hàng về những giao dịch đáng ngờ được thực hiện mà họ không biết đến. Vì vậy, điều quan trọng là phía tổ chức phải thực hiện biện pháp nhằm phát hiện ra các ứng dụng độc hại cũng như là những hành vi đáng ngờ đang được diễn ra trên thiết bị của khách hàng".