8 ứng dụng độc hại bạn nên gỡ bỏ ngay lập tức

  • Cập nhật: Thứ tư, 1/6/2022 | 7:52:36 AM

Mới đây, các nhà nghiên cứu bảo mật của ThreatFabric đã phát hiện hàng loạt ứng dụng độc hại nhắm mục tiêu vào các thiết bị Android.

Người dùng nên tạo thói quen đổi mật khẩu ngân hàng theo định kì.
Người dùng nên tạo thói quen đổi mật khẩu ngân hàng theo định kì.

Cụ thể, báo cáo phân tích cho thấy Tây Ban Nha, Thổ Nhĩ Kỳ, Ba Lan, Úc, Mỹ, Đức, Anh, Ý, Pháp, Bồ Đào Nha… là những quốc gia bị nhắm mục tiêu nhiều nhất bởi các phần mềm độc hại.

Chỉ trong 5 tháng đầu năm 2022, số lượng các phần mềm độc hại (lạm dụng hệ điều hành Android để thực hiện hành vi gian lận) đã tăng hơn 40%.

Đi cùng với xu hướng này là xuất hiện của các phần mềm độc hại mới trên Google Play, giả dạng các công cụ tiện ích và tăng năng suất để đánh lừa người dùng, đơn cử như:

- Nano Cleaner (com.casualplay.leadbro)

- QuickScan (com.zynksoftware.docuscanapp)

- Chrome (com.talkleadihr)

- Play Store (com.girltold85)

- Pocket Screencaster (com.cutthousandjs)

- Chrome (com.biyitunixiko.populolo)

- Chrome (Mobile com.xifoforezuma.kebo)

- BAWAG PSK Security (com.qjlpfydjb.bpycogkzm)

Hiện tại 8 ứng dụng độc hại đã bị xóa khỏi Google Play, tuy nhiên, chúng sẽ vẫn tồn tại trên điện thoại của người dùng. Do đó, bạn cần gỡ bỏ chúng ngay lập tức bằng cách vào Settings (cài đặt) - Apps (ứng dụng), chọn ứng dụng độc hại và nhấn Uninstall (gỡ cài đặt).

Lưu ý, các ứng dụng độc hại có thể được đặt tên giống với ứng dụng chính thức (đơn cử như Chrome, Play Store…), tuy nhiên, Application ID (ví dụ com.biyitunixiko.populolo) sẽ khác nhau.

Sau khi xóa các ứng dụng kể trên, người dùng cũng nên thay đổi lại mật khẩu tài khoản ngân hàng, đồng thời kiểm tra lại toàn bộ lịch sử giao dịch đáng ngờ (nếu có).

Hydra, FluBot (hay còn được gọi là Cabassous), Cerberus, Octo và ERMAC 2.0 là những trojan ngân hàng hoạt động tích cực nhất.

Khi nạn nhân cài đặt nhầm ERMAC 2.0 trên điện thoại, phần mềm độc hại sẽ yêu cầu quyền sử dụng Accessibility Service (dịch vụ trợ năng) để kiểm soát hoàn toàn thiết bị. Các nhà nghiên cứu nhận thấy trojan đã tự cấp cho mình 43 quyền, bao gồm quyền truy cập tin nhắn SMS, danh bạ, tạo cửa sổ cảnh báo hệ thống, ghi âm…

Khi người dùng mở một ứng dụng trên điện thoại, trojan sẽ khởi chạy một trang web lừa đảo với giao diện gần như tương tự, từ đó thu thập các dữ liệu nhạy cảm.

Năm ngoái, Google đã cố gắng giải quyết vấn đề lạm dụng Accessibility Service (dịch vụ trợ năng) nhưng chưa thành công. Tuy nhiên, gã khổng lồ công nghệ đang thử nghiệm việc hạn chế quyền truy cập API trên Android 13 đối với các ứng dụng mà người dùng tải về từ bên ngoài Google Play.

Các nhà nghiên cứu cho biết: "Phần mềm độc hại ngân hàng hiện đại đang phát triển với tốc độ rất nhanh, và tội phạm đang bắt đầu áp dụng các phương pháp tinh vi hơn”.

(Theo PLO)

Các tin khác
Ảnh minh họa.

Trong nghiên cứu được công bố trên tạp chí Trends in Cognitive Sciences, các nhà khoa học đã đánh giá cách thức hoạt động của bộ não, trong bối cảnh chủ thể phải đưa ra quyết định về vấn đề nào đó.

Các nhà khoa học đang phục hồi một số quan tài trước khi trưng bày.

Dưới bóng kim tự tháp lâu đời nhất của Saqqara - "thánh địa xác ướp" Ai Cập - 250 xác ướp, 150 bức tượng đồng và vô số bảo vật gây choáng váng từ các cuộc khai quật gần đây đã được trưng bày.

Viettel Cyber Security là đại diện duy nhất của Việt Nam tham gia cuộc thi Pwn2Own.

Đào Trọng Nghĩa và Trần Hữu Phúc Vinh là hai đại diện của Việt Nam đã xuất sắc giành chiến thắng tại Pwn2Own - cuộc thi tấn công mạng uy tín và lớn nhất thế giới.

Urani chủ yếu được dùng làm nhiên liệu cho các nhà máy điện hạt nhân.

Nhà chức trách hạt nhân Trung Quốc cho biết các nhà nghiên cứu đã phát hiện ra các mỏ urani nằm sâu dưới bề mặt Trái Đất. Đây được coi là bước đột phá đối với an ninh quốc gia Trung Quốc.

Xem các tin đã đưa ngày:
Tin trong: Chuyên mục này Mọi chuyên mục