Thứ Tư, Tháng Ba 22, 2023
HomeCông Nghệ5 ứng dụng bạn nên gỡ bỏ ngay khỏi điện thoại

5 ứng dụng bạn nên gỡ bỏ ngay khỏi điện thoại

5 ứng dụng độc hại mà bạn cần phải xóa ngay lập tức. Nếu không muốn mất tiền qua các ví điện thử hay ngân hàng. Cùng Mẹo vặt đó đây tìm hiểu nhé.

Ứng dụng độc hại


Mới đây, các nhà nghiên cứu bảo mật tại ThreatFabric đã phát hiện ra 5 ứng dụng độc hại trên Google Play. Được thiết kế để đánh cắp tài khoản ngân hàng và ví điện tử.

Theo các nhà nghiên cứu, 5 ứng dụng độc hại đã được tải xuống hơn 130.000 lần trên Google Play. Chúng được thiết kế để phân phối các Trojan ngân hàng như SharkBot và Vultur. Có khả năng thực hiện các hành vi gian lận tài chính, đánh cắp tài khoản ngân hàng và ví điện tử.

Các ứng dụng dạng này còn được gọi là Dropper. Được thiết kế để “cài đặt” thêm một số loại phần mềm độc hại sau khi xâm nhập vào hệ thống.

5 ứng dụng bạn nên xóa nếu không muốn mất tiền ngân hàng, ví điện tử - 1

Chia sẻ với The Hacker News, các nhà nghiên cứu cho biết Dropper ngày càng trở thành một kỹ thuật phổ biến. Và hiệu quả để phân phối phần mềm độc hại. Đồng thời vượt qua các hạn chế do Google áp đặt.

5 ứng dụng độc hại nhắm mục tiêu vào 231 app ngân hàng và tiền điện tử thuộc các tổ chức tài chính ở Ý. Anh, Đức, Tây Ban Nha, Ba Lan, Áo, Mỹ, Úc, Pháp và Hà Lan.

5 ứng dụng độc hại

Dưới đây là danh sách các app độc hại. 4 ứng dụng trong số đó vẫn có sẵn trên thị trường kỹ thuật số:

– Codice Fiscale 2022 (com.iatalytaxcode.app), hơn 10.000 lượt tải xuống

– File Manager Small, Lite (com.paskevicss752.usurf), 0 lượt tải xuống

– My Finances Tracker (com.all.finance.plus), hơn 1.000 lượt tải xuống

– Recover Audio, Images & Videos (com.umac.recoverallfilepro), hơn 100.000 lượt tải xuống

– Zetter Authenticator (com.zetter.fastchecking), hơn 10.000 lượt tải xuống

Phát hiện và phòng tránh các ứng dụng độc hại, nguy hiểm cho thiết bị  Android và IOS - An Toàn Thông Tin

Mặc dù Chính sách chương trình dành cho nhà phát triển của Google đã giới hạn việc sử dụng quyền REQUEST_INSTALL_PACKAGES. Nhằm ngăn không cho nó bị lạm dụng để cài đặt các gói app tùy ý. Nhưng các ứng dụng Dropper sau khi được khởi chạy sẽ vượt qua rào cản này bằng cách mở một trang cửa hàng Google Play giả mạo.

Các nhà nghiên cứu nhận thấy những biến thể mới của phần mềm độc hại đã được bổ sung một số tính năng mới. Bao gồm việc ghi lại các yếu tố giao diện người dùng và sự tương tác. Như nhấp chuột, cử chỉ…, Nhằm vượt qua hạn chế chụp ảnh màn hình bên trong các app ngân hàng.

Trước đó không lâu, hãng bảo mật Cyble cũng đã phát hiện một phiên bản nâng cấp của Trojan Drinik Android. Để nhắm vào 18 ngân hàng Ấn Độ bằng cách mạo danh ứng dụng chính thức của cơ quan thuế.

Nguồn: Kỷ nguyên số

RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Recent Comments