Tiêu điểm

Hướng dẫn kiểm tra iPhone Lock hay World đơn giản và hiệu quả nhấtCách bật đèn LED nháy khi có cuộc gọi đến iPhone nhanh chóng

Cảnh báo: Ứng dụng quản lý file giả mạo đánh cắp thông tin tài khoản ngân hàng người dùng

Lê Mạnh Dũng - ( 5.0★- 2 đánh giá)  ĐG của bạn?
Nhóm an ninh mạng của Bitdefender cảnh báo người dùng Android một số ứng dụng quản lý file giả mạo trên cửa hàng Google Play Store đang phát tán phần mềm độc hại SharkBot, có khả năng đánh cắp thông tin tài khoản ngân hàng của người dùng.

Mặc dù các ứng dụng giả mạo này đã bị gỡ bỏ trên cửa hàng ứng dụng nhưng vẫn có thể đang tồn tại trên thiết bị của người dùng đã tải về và cài đặt ứng dụng. Như trong ảnh chụp màn hình dưới đây bạn có thể thấy hàng nghìn người dùng Android đã tải xuống ứng dụng độc hại này.

ung dung quan ly file Android phat tan ma doc

Ứng dụng quản lý file trên Android có thể lấy cắp thông tin của người dùng

Theo Bleeping Computer, phần mềm độc hại SharkBot đang cố gắng đánh cắp tài khoản ngân hàng của người dùng bằng cách hiển thị biểu mẫu đăng nhập giả trên lời nhắc đăng nhập hợp lệ trên các ứng dụng ngân hàng. Nếu người dùng nhập tên và mật khẩu đăng nhập vào biểu mẫu giả mạo, các thông tin này sẽ được gửi đến tội phạm mạng, sau đó họ có thể sử dụng các thông tin này để truy cập tài khoản ngân hàng và đánh cắp tiền của người dùng.

Trước đó, như 9mobi.vn đã từng đưa tin vào hồi tháng 9, phần mềm độc hại SharkBot được phát tán và ngụy trang dưới dạng ứng dụng dọn dẹp điện thoại. Tuy nhiên có vẻ như hiện tại các tác nhân đe dọa đã chuyển sang mục tiêu mới là các ứng dụng quảng lý file. X-File Manager là một ứng dụng như vậy, tuy nhiên ứng dụng với hơn 10.000 lượt tải xuống hiện đã bị gỡ bỏ trên Google Play Store.

phan mem doc hai SharkBot

Sau khi người dùng tải xuống và cài đặt, SharkBot sẽ yêu cầu một loạt các quyền truy cập, bao gồm đọc và ghi bộ nhớ ngoài, cài đặt và xóa các gói, truy cập thông tin tài khoản. Tất nhiên vì đây là ứng dụng quản file nên người dùng sẽ không nghi ngờ gì và cấp quyền truy cập.

Cuối cùng, ứng dụng sẽ tải xuống payload độc hại và yêu cầu người dùng cài đặt bản cập nhật. Trên thực tế, người dùng đang cài đặt phần mềm độc hại SharkBot mà họ không hề hay biết.


Để tránh trường hợp cài đặt phải ứng dụng quản lý file giả mạo, nguy hiểm đến thông tin trên điện thoại, các bạn nên tải ứng dụng HOT, được nhiều người chia sẻ và đánh giá cao như File Manager, ES File Explorer.
Link tải : File Manager
Link tải : ES File Explorer

Các chiến dịch này nhắm đến mục tiêu cụ thể người dùng ở Vương quốc Anh và Ireland cùng các ngân hàng Barclays, Bank of Ireland Mobile Banking, Santander Mobile Banking và HSBC UK Mobile Banking.

https://9mobi.vn/canh-bao-ung-dung-quan-ly-file-gia-mao-danh-cap-thong-tin-tai-khoan-ngan-hang-nguoi-dung-30707n.aspx
Các ứng dụng khác mà tội phạm mạng đang sử dụng để phát tán các phần mềm độc hại bao gồm "FileVoyager", "Phone AID, Cleaner, Booster" và "LiteCleaner M". Người dùng được khuyến cáo nên gỡ bỏ cài đặt các ứng dụng này càng sớm càng tốt.

HỎI ĐÁP

  • Từ khoá:
  • phần mềm độc hại SharkBot

  • Cảnh báo phần mềm độc SharkBot trên Google Play Store
  • SharkBot có khả năng đánh cắp thông tin của người dùng
Sponsored ads

APPS LIÊN QUAN

Mới cập nhật

Top

Copyright 2017 Powered by X-Media Minh Cuong J.S.C. All Rights Reserved.