Phần mềm độc hại đánh cắp tiền ngân hàng khiến người dùng điêu đứng

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

(PLO)- Các nhà nghiên cứu bảo mật vừa cảnh báo về một loại phần mềm độc hại đánh cắp tiền ngân hàng, giả mạo cửa sổ thông báo cập nhật trình duyệt Chrome.

Phần mềm độc hại đánh cắp tiền ngân hàng được đặt tên là Brokewell, có thể lấy dữ liệu người dùng, theo dõi và thậm chí cho phép kẻ tấn công có toàn quyền truy cập từ xa vào các thiết bị Android.

Hãy cẩn thận với thông báo cập nhật trình duyệt Chrome

“Brokewell đặt ra mối đe dọa đáng kể cho ngành ngân hàng, cung cấp cho kẻ tấn công quyền truy cập từ xa vào ứng dụng ngân hàng di động”, công ty bảo mật Hà Lan ThreatFabric cho biết trong một phân tích được công bố gần đây.

Phần mềm độc hại được trang bị khả năng đánh cắp dữ liệu và điều khiển từ xa, giành quyền truy cập vào thiết bị Android của nạn nhân bằng cách lừa họ cài đặt phần mềm độc hại Brokewell trên điện thoại.

Theo các nhà nghiên cứu, phần mềm độc hại đánh cắp tiền ngân hàng được ngụy trang dưới dạng bản cập nhật mới của Google Chrome, thậm chí sử dụng thiết kế tương tự như lời nhắc cài đặt Chrome.

Sau khi người dùng tải xuống, Brokewell tạo một lớp phủ màn hình phía trước bất kỳ ứng dụng nào bạn đang sử dụng để đánh cắp thông tin đăng nhập, đánh cắp phiên cookie và thậm chí nhập hoặc nhấp vào màn hình điện thoại để lấy tiền từ thiết bị bị xâm nhập.

ThreatFabric cho biết, Brokewell dường như đang được phát triển tích cực và được cập nhật thường xuyên.

Phần mềm độc hại đánh cắp tiền ngân hàng.
Phần mềm độc hại đánh cắp tiền ngân hàng.

Phần mềm độc hại được phát triển bởi hacker có tên là Baron Samedit Marais.

Công ty cho biết: “Chúng tôi dự đoán phần mềm độc hại này sẽ phát triển hơn nữa. Brokewell có thể sẽ được quảng cáo trên các kênh ngầm dưới dạng dịch vụ cho thuê, thu hút sự quan tâm của tội phạm mạng khác và khơi dậy các chiến dịch mới nhắm vào các khu vực khác nhau.”

Cách hạn chế mất tiền ngân hàng

Phần mềm độc hại trên Android không phải là hiếm. Mới đầu tháng này, tin tặc đã bị phát hiện đang chèn các tập lệnh vào các trang web để hiển thị các lỗi cập nhật Chrome giả nhằm lây nhiễm phần mềm độc hại.

Để hạn chế mất tiền ngân hàng vì phần mềm độc hại, điều đầu tiên và quan trọng nhất bạn cần quan tâm là không tải xuống các ứng dụng lạ.

Tiếp theo là kích hoạt tính năng Google Play Protect trong Google Play để được bảo vệ khỏi phần mềm độc hại.

Cuối cùng là sử dụng các giải pháp chống virus đáng tin cậy.

Đọc thêm