Vừa qua, hãng bảo mật Avast đã phát hiện ra một loại trojan ngân hàng mới, có khả năng do thám người dùng và khóa thiết bị từ xa.
Trojan banking có khả năng ăn cắp tài khoản ngân hàng. Ảnh: Internet
Theo một nhà nghiên cứu của Avast, biến thể trojan này sử dụng chiến thuật social engineering (tạm dịch kỹ thuật xã hội) để lừa nạn nhân và ẩn núp trên hệ thống. Bên cạnh đó, nó còn không ngừng đòi hỏi người dùng cấp quyền quản trị trên thiết bị. Nếu bạn nhấp vào nút Cancel, một cửa sổ mới sẽ xuất hiện và lại đòi cấp quyền tiếp tục.
Các phần mềm độc hại sẽ gửi thông tin thiết bị bao gồm số serial, mã quốc gia, tên nhà mạng, phiên bản Android, số điện thoại, số serial của SIM… về máy chủ do tin tặc chỉ định. Ngoài ra, nó còn gửi cả canh bạ, tin nhắn SMS, cuộc gọi, vị trí GPS và các thông tin về những ứng dụng được cài đặt trên máy.
Phía Avast xác định loại trojan mới có tên gọi là Banker-IR.
Trong trường hợp smartphone của bạn đã bị lây nhiễm, người dùng cần thiết lập lại cài đặt gốc trên thiết bị. Lưu ý, quá trình này sẽ xóa sạch dữ liệu trên máy.