Theo chuyên trang PhoneArena, các chuyên gia tại Zscaler ThreatLabz vừa phát hiện ra một ứng dụng độc hại có khả năng đánh cắp tài khoản ngân hàng trên điện thoại thông minh Android của người dùng.

Ứng dụng độc hại mà chuyên gia Zscaler ThreatLabz phát hiện có tên “Todo: Day manager”, đã có hơn 1.000 lượt tải xuống, trước khi bị gỡ khỏi kho ứng dụng CH Play. Theo các chuyên gia, phần mềm này chứa một loại mã độc với tên gọi “Xenomorph”.

Nếu bị mã độc “Xenomorph” xâm nhập, người dùng có thể thể đánh cắp thông tin đăng nhập cho các ứng dụng ngân hàng. Từ đó, nó sẽ âm thầm truy cập vào tài khoản ngân hàng của nạn nhân và đánh cắp toàn bộ số tiền đang có.

Cần xoá bỏ ngay ứng dụng độc hại “Todo: Day manager” nếu không người dùng sẽ bị đánh cắp tài khoản ngân hàng: PhoneArena

Ngoài ra, loại mã độc này còn có khả năng chặn các tin nhắn SMS và thông báo cho tin tặc mã xác thực một lần (OTP), đồng thời vượt qua bảo mật hai lớp. Điều đó khiến cho người dùng gần như không thể bảo vệ được tài khoản của bản thân.

Ứng dụng độc hại “Todo: Day manager” hiện đã bị gỡ bỏ khỏi cửa hàng CH Play. Nếu đã lỡ cài đặt, các chuyên gia bảo mật khuyến cáo người dùng nhanh chóng xoá bỏ ứng dụng này khỏi thiết bị di động Android nếu không sẽ bị chiếm đọat mất tài khoản ngân hàng.

Các chuyên gia tại Zscaler ThreatLabz cũng lưu ý, để tránh cài đặt những ứng dụng lừa đảo, người dùng cần đọc kỹ phần nhận xét về phần mềm, đặc biệt đối với các nhà phát triển mà bạn chưa từng nghe tên trước đây.


Bằng Hưng