Trời ơi tin ơi, dạo này lướt điện thoại cũng phải dè chừng cả chục lần luôn á! Có một loạt ứng dụng "ác ma" đang âm thầm tấn công người dùng tại 16 quốc gia và nguy hiểm nhất là đang cố đánh cắp thông tin đăng nhập tài khoản của hơn 400 ngân hàng đó nha các bạn ơi
Theo BleepingComputer đưa tin, các chuyên gia bảo mật tại Group-IB vừa phát hiện ra một loại mã độc có tên "Godfather" (nghe kinh dị ngay từ tên luôn á), được cài cắm trên hàng loạt ứng dụng Android.
Cụ thể luôn nè, loại mã độc nguy hiểm này không chỉ nhắm vào người dùng tại 16 quốc gia mà còn cố gắng đánh cắp thông tin đăng nhập tài khoản của hơn 400 ngân hàng cũng như các sàn giao dịch tiền số nữa. Nghe xong mà muốn uninstall hết app luôn á
Mã độc "Godfather" quay lại còn nguy hiểm hơn xưa nhiều
Được phát hiện lần đầu bởi ThreatFabric vào tháng 3/2021, mã độc Godfather này đã tìm kiếm được không ít nạn nhân rồi đó. Và sau một khoảng thời gian biến mất (tưởng đâu nghỉ hưu), chúng đã được cải tiến và trở nên nguy hiểm hơn đáng kể luôn các bạn ạ!
Báo cáo cho biết, mã độc này nhắm mục tiêu đến 215 ứng dụng ngân hàng, 110 nền tảng trao đổi tiền điện tử và 94 ứng dụng ví điện tử. Wow, con số khủng khiếp thật
Chiêu trò đánh lừa user cực kỳ tinh vi
Những ứng dụng độc hại chứa mã độc "Godfather" sẽ giả dạng thành các tiện ích chỉnh sửa hình ảnh/video, danh bạ,... từ đó yêu cầu người dùng cấp quyền truy cập vào dịch vụ trợ năng. Nghe có vẻ vô hại nhưng mà nguy hiểm lắm nha!
Một trong những ứng dụng được phát hiện nhiễm mã độc "Godfather" được công bố là MYT Müzik (giả mạo ứng dụng có tên MYT Music). Trước khi bị gỡ bỏ khỏi kho ứng dụng Google Play, ứng dụng này đã có hơn 10 triệu lượt tải về rồi đó các bạn ơi!
Khi bị "dính bẫy" thì sao?
Báo cáo cho biết, có 23 quyền khác nhau mà phần mềm độc hại yêu cầu từ người dùng và ít nhất 6 trong số các quyền đó bị phần mềm độc hại lạm dụng để tấn công nạn nhân.
Khi đạt được yêu cầu, chúng sẽ có thể tự cấp tất cả các quyền mà nó cần để thực hiện hành vi nguy hiểm. Có thể kể đến là khả năng truy cập vào tin nhắn SMS và thông báo, ghi màn hình, danh bạ, thực hiện cuộc gọi, ghi vào bộ nhớ ngoài và đọc trạng thái thiết bị. Basically là nó biết hết mọi thứ về bạn luôn á
Ứng dụng trên có thể đánh cắp và thu thập trái phép thông tin cá nhân của người dùng. Do đó, nếu đã lỡ cài đặt nó, người dùng cần xóa khỏi thiết bị càng sớm càng tốt nha!
Cách tự bảo vệ mình khỏi mã độc nguy hiểm ️
Để tránh bị tấn công bởi loại mã độc nguy hiểm này, các chuyên gia tại BleepingComputer khuyến cáo người dùng chỉ nên tải xuống ứng dụng từ cửa hàng CH Play thôi nha. Đồng thời, người dùng hãy đảm bảo công cụ Play Protect luôn hoạt động để có thể sớm phát hiện ra những mối nguy hiểm.
Nhớ cẩn thận khi tải app nha mọi người, đừng để mất tiền oan uổng!
Tham khảo BleepingComputer
Nguồn: soha.vn