Go ngay ung dung nay de tranh mat tien nha

Gỡ ngay ứng dụng này để tránh mất tiền nhà băng-Công nghệ thông tin

Thứ Năm, ngày 03/03/2022 16:55 PM (GMT+7)

Bạn nên gỡ bỏ một ứng dụng khá phổ thông khỏi điện thoại ngay tức khắc nếu đã lỡ cài đặt.

Các nhà nghiên cứu bảo mật tại Cleafy vừa thông tin việc phát hiện nhiều ứng dụng trên Google Play nhiễm trojan TeaBot, chuyên nhắm mục tiêu vào các ứng dụng nhà băng để trộm tiền.

Trojan TeaBot xuất hiện từ năm 2021, cố gắng thu hút người dùng thông qua tin nhắn giả mạo (có chứa các liên kết độc hại). Nhóm nghiên cứu nhận thấy số lượng mục tiêu của TeaBot đã có bước nhảy vọt đáng kể, chính yếu là các ứng dụng nhà băng, tiền điện tử và bảo hiểm kỹ thuật số ở Mỹ, châu Âu và Hồng Kông.

Gỡ ngay ứng dụng này để tránh mất tiền ngân hàng - 1

Khi hoạt động, TeaBot cho phép kẻ tiến công theo dõi và tương tác từ xa với điện thoại của nạn nhân. QR Code & Barcode – Scanner là một trong những ứng dụng mới nhất bị nhiễm TeaBot, hiện tại nó đã có hơn 10.000 lượt cài đặt.

Theo Cleafy, ban sơ, ứng dụng sẽ hoạt động hoàn toàn thường nhật, đúng như tên gọi. Tuy nhiên, không lâu sau, QR Code & Barcode – Scanner sẽ hiển thị một cửa sổ yêu cầu người dùng cài đặt thêm các tiện ích bổ sung, thao tác này sẽ khiến điện thoại bị nhiễm TeaBot.

Gỡ ngay ứng dụng này để tránh mất tiền ngân hàng - 2

Sau khi xâm nhập thành công, phần mềm độc hại sẽ yêu cầu quyền sử dụng các dịch vụ trợ năng, kiểm soát màn hình và ghi lại các thông tin đăng nhập, SMS, mã xác thực hai nhân tố,… TeaBot liên tục được bổ sung thêm các tiếng nói mới, cho thấy tin tặc đang muốn mở rộng mục tiêu tiến công đến nhiều quốc gia khác nhau.

Hiện, QR Code & Barcode – Scanner đã bị Google xóa khỏi kho ứng dụng, song chúng sẽ vẫn tồn tại trên điện thoại nếu người dùng đã lỡ cài đặt trước đó. Do đó, người dùng nên xóa ứng dụng này ngay tức khắc.

Nguồn: http://danviet.vn/go-ngay-ung-dung-nay-de-tranh-mat-tien-ngan-hang-5020223316541272.htm

Vì sao 270 ứng dụng Trung Quốc bị đưa vào danh sách đen?

Ấn Độ đã cấm hơn 270 ứng dụng của Trung Quốc kể từ tháng 6 năm 2020, khi căng thẳng gia tăng giữa hai nước sau cuộc đụng độ chết đứa ở biên cương Himalaya.

Click: Xem thêm

Nguoi dung Android lai mat tien nha bang vi loai

Người dùng Android lại mất tiền nhà băng vì loại Trojan này-Công nghệ…

Thứ Ba, ngày 22/02/2022 19:00 PM (GMT+7)

Mới đây, các nhà nghiên cứu đã lên tiếng cảnh báo người dùng về một loại Trojan nhà băng mới, được phát tán thông qua Google Play và nhắm mục tiêu vào các thiết bị Android.

Theo báo cáo của đơn vị bảo mật ThreatFabric, một Trojan nhà băng mới với hơn 50.000 lượt cài đặt đã được phát hiện trên Google Play, nhắm mục tiêu vào 56 nhà băng châu Âu, đồng thời thu thập thông tin mẫn cảm trên các thiết bị bị xâm nhập.

Phần mềm độc hại được đặt tên là Xenomorph, chia sẻ dữ liệu chồng chéo với một Trojan nhà băng khác có biệt danh là Alien. 

Người dùng Android lại mất tiền ngân hàng vì loại Trojan này - 1

“mặc dầu đang trong quá trình hoàn thiện nhưng Xenomorph đã thể hiện được sự hiệu quả và được phân phối hăng hái trên cửa hàng ứng dụng chính thức. Ngoài ra phần mềm độc hại còn có một module để lạm dụng các dịch vụ trợ năng trên điện thoại nhằm mở rộng khả năng xâm nhập, đơn cử như ATS”, Giám đốc điều hành của ThreatFabric, Han Sahin, cho biết.

Alien là một Trojan truy cập từ xa (RAT) có khả năng đánh chặn thông tin và mã xác thực, xuất hiện ngay sau khi phần mềm độc hại khét tiếng Cerberus bị sụp đổ vào tháng 8 năm 2020. Kể từ đó, các nhánh khác của Cerberus đã được phát hiện trong tự nhiên, bao gồm cả ERMAC vào tháng 9 năm 2021.

Xenomorph, giống như Alien và ERMAC, là một ví dụ khác về Trojan nhà băng Android, tập trung vào việc phá vỡ các biện pháp bảo mật của cửa hàng Google Play bằng cách giả dạng các ứng dụng phổ biến như “Fast Cleaner” để lừa người dùng cài đặt.

Theo báo cáo của Sensor Tower, Fast Cleaner xuất hiện trên Google Play từ cuối tháng 1-2022, và hiện ứng dụng đã trở nên phổ biến ở Bồ Đào Nha và Tây Ban Nha. Trước đó vào tháng 11, ứng dụng giả mạo GymDrop cũng được phát hiện phát tán phần mềm độc hại Alien trên Google Play với hơn 10.000 lượt cài đặt.

Người dùng Android lại mất tiền ngân hàng vì loại Trojan này - 2

Ngoài ra, Xenomorph còn sử dụng chiến thuật nhắc nạn nhân cấp quyền sử dụng các dịch vụ trợ năng để mở rộng cuộc tiến công, tạo màn hình đăng nhập giả mạo để đánh cắp thông tin xung yếu, đặc biệt là khả năng đánh chặn thông tin để trích xuất mã OTP qua SMS.

Các nhà nghiên cứu cho biết: “Phần mềm độc hại nhà băng hiện đại đang phát triển với tốc độ rất nhanh, và tội phạm đang khởi đầu ứng dụng các cách thức tinh vi hơn”.

Nguồn: https://kynguyenso.plo.vn/ky-nguyen-so/cong-nghe/nguoi-dung-android-lai-mat-tien-ngan-hang-vi-lo…

Số vụ tấn công mạng tại Việt Nam giảm mạnh nhất trong 5 năm

Số vụ tiến công mạng từ Internet tại Việt Nam đã giảm mạnh chưa từng có trong 5 năm qua, theo báo cáo của Kaspersky.

Click: Xem thêm

Ngẩn ngơ ngắm nhà ống hẹp mà “chất từng cen-ti-mét” ở TPHCM

Ngẩn ngơ ngắm nhà ống hẹp mà “chất từng cen-ti-mét” ở TPHCM

Ngẩn ngơ ngắm nhà ống hẹp mà “chất từng cen-ti-mét” ở TPHCM
Tạp chí kiến trúc hàng đầu thế giới cũng phải mê mẩn căn nhà rất đỗi đơn giản này.