Hơn 800 ứng dụng ngân hàng, tài chính đang bị nhắm mục tiêu

Theo Zimperium, 4 chiến dịch vừa được phát hiện có tên là RecruitRat, SaferRat, Astrinox và Massiv. Dù cách phát tán của từng chiến dịch không giống nhau, nhưng chúng lại có chung một thủ đoạn là giả mạo giao diện đăng nhập, chiếm thông tin đăng nhập, thực hiện giao dịch tài chính trái phép và thu thập dữ liệu trên diện rộng,

Ngoài ra, khi có được mã PIN, kẻ gian có thể vượt qua một số cơ chế bảo mật trên thiết bị, thay đổi dữ liệu sinh trắc học và duy trì quyền truy cập từ xa. Hiện có hơn 800 ứng dụng thuộc lĩnh vực ngân hàng, tài chính, tiền điện tử... bị nhắm mục tiêu.

Giao diện giả nhằm đánh cắp mã PIN trên điện thoại. Ảnh: Zimperium

Cách thức tấn công cũng tương tự như các chiến dịch khác, đầu tiên, tin tặc sẽ phát tán các ứng dụng giả bằng những lời mời chào khiến người dùng mất cảnh giác và cài đặt. Kẻ xấu chỉ cần khiến người dùng tin rằng mình đang tải đúng ứng dụng, đúng bản cập nhật hoặc đang truy cập một dịch vụ có vẻ đáng tin. Khi đó, mã độc có thể âm thầm hoạt động và lấy thêm nhiều thông tin quan trọng trên thiết bị.

Do đó, rủi ro với người dùng Android không chỉ đến từ các lỗ hổng bảo mật, mà còn đến từ thói quen sử dụng hàng ngày. Chỉ cần bấm vào một liên kết lạ, cài nhầm ứng dụng giả hoặc làm theo hướng dẫn trên một trang web giả, người dùng có thể bị lộ mã PIN, thông tin đăng nhập và dữ liệu cá nhân.

Để hạn chế trở thành mục tiêu, các nhà nghiên cứu khuyến cáo người dùng nên cẩn trọng với các yêu cầu cài đặt ứng dụng, nhất là các bản cập nhật bên ngoài Google Play hoặc App Store. Bên cạnh đó, bạn cũng nên kiểm tra kĩ lại quyền hạn của các ứng dụng trên điện thoại trong phần Cài đặt - Quyền riêng tư.

Người dùng nên kiểm tra lại quyền hạn của các ứng dụng để tránh bị rò rỉ dữ liệu. Ảnh: TIỂU MINH

Tiểu Minh