Ứng dụng nguy hiểm đánh cắp tiền trong tài khoản ngân hàng, gỡ ngay kẻo hối không kịp!

KhoaiXanh3098

New member
Nếu đã tải app này về rồi thì giờ phải gỡ gấp trước khi tiền trong tài khoản "bay màu" nhé các bạn ơi!

Giới chuyên gia an ninh mạng vừa ra cảnh báo khẩn về một con mã độc Android mới toanh tên Klopatra, nguy hiểm vô cùng luôn á! Con này siêu tinh vi, có thể chiếm quyền điều khiển điện thoại, đánh cắp thông tin cá nhân, thậm chí còn thực hiện giao dịch ngân hàng mà mình chẳng hề hay biết gì

Theo CNet dẫn thông báo từ công ty bảo mật Cleafy, Klopatra được ngụy trang thành một app xem TV và VPN miễn phí có tên "Mobdro Pro IP TV + VPN". Lưu ý là app này không có trên Google Play Store đâu nhé, mà được share lung tung trên các trang web và diễn đàn bên ngoài ấy.

21b7ed1ceeb1ae36a2a4.png


Vừa cài xong, app này sẽ đòi quyền "cho phép cài đặt ứng dụng khác" - đây chính là red flag đầu tiên mà mọi người cần phải cảnh giác cực kỳ nha!

Nếu bạn "ngây thơ" đồng ý thì sẽ bị ép cài thêm một app thứ hai tên "Mobdro pro" - chính là mã độc Klopatra đó. Chiêu trò cài đặt hai bước này khiến nạn nhân cứ nghĩ đây chỉ là phần mở rộng bình thường, rồi thế là sập bẫy tơi bời

Sau khi "đột nhập" thành công, Klopatra sẽ đòi quyền truy cập Dịch vụ trợ năng (Accessibility Services) - một trong những quyền "xịn" nhất trên Android luôn đó. Một khi được cấp quyền này, mã độc có thể đọc toàn bộ nội dung hiển thị trên màn hình, ghi lại thao tác gõ phím, tự động nhấn nút và điều khiển thiết bị thay cho mình nữa

Nhờ những quyền hạn khủng này, hacker có thể chiếm toàn quyền kiểm soát điện thoại từ xa. Chúng truy cập hệ thống trong nền mà mình chẳng biết gì, vô hiệu hóa các phần mềm diệt virus, chặn không cho gỡ app độc hại và đặc biệt là hiển thị màn hình đăng nhập ngân hàng giả mạo để đánh cắp thông tin. Khi nhập tên đăng nhập và mật khẩu, dữ liệu sẽ lập tức được gửi về máy chủ của hacker liền

Đáng sợ hơn nữa là các cuộc tấn công thường diễn ra vào ban đêm, lúc mình đang ngủ say và điện thoại đang cắm sạc. Lúc này, hacker dùng mã PIN hoặc thông tin xác thực đã đánh cắp để mở khóa thiết bị, truy cập vào app ngân hàng và thực hiện lệnh chuyển tiền. Có một báo cáo cho biết có trường hợp kẻ tấn công đã cố thực hiện giao dịch lên tới 7.000 USD luôn á, may là hệ thống phát hiện bất thường nên không thành công thôi

Các chuyên gia khuyên là tuyệt đối KHÔNG cài đặt ứng dụng từ nguồn không chính thức hoặc file APK tải về từ các trang web không rõ ràng nhé. Trước khi cài, nhớ đọc kỹ các quyền app yêu cầu, đặc biệt cảnh giác với những app xem TV hay VPN miễn phí mà đòi quyền cài ứng dụng khác hoặc truy cập dịch vụ trợ năng

5ea4bb402206b61e238d.png


Nguồn: kenh14.vn
 
Back
Top