Phần mềm độc hại mới giả mạo ngân hàng
Cụ thể, kẻ gian đã sử dụng các nền tảng mạng xã hội như Telegram, WhatsApp để gửi tin nhắn dụ người dùng cài đặt phần mềm độc hại, giả mạo các tổ chức hợp pháp như ngân hàng, dịch vụ chính phủ, tiện ích…
Nội dung tin nhắn thường gây ra cảm giác cấp bách bằng cách tuyên bố tài khoản ngân hàng của nạn nhân sẽ bị chặn (hoặc xuất hiện các giao dịch đáng ngờ), trừ khi họ cập nhật lại thông tin bằng cách tải xuống ứng dụng.
Nếu nạn nhân làm theo và cài đặt, phần mềm độc hại sẽ bắt đầu thu thập các dữ liệu nhạy cảm, đơn cử như thông tin cá nhân, tài khoản ngân hàng, thông tin thẻ thanh toán, thông tin xác thực...
Đặc biệt, phần mềm độc hại còn yêu cầu người dùng cấp quyền đọc và gửi tin nhắn SMS, từ đó cho phép nó chặn mã OTP và gửi về máy chủ của kẻ gian. Những mối đe dọa dạng này thường ngụy trang thành các ứng dụng hợp pháp và triển khai thông qua tin nhắn, mạng xã hội để đạt được mục tiêu đánh cắp dữ liệu nhạy cảm và tài sản của nạn nhân.
“Việc lây nhiễm phần mềm độc hại ngân hàng có thể gây ra rủi ro đáng kể cho thông tin cá nhân, quyền riêng tư, tính toàn vẹn của thiết bị và tài chính của người dùng”.
Nhiều chiêu trò phát tán phần mềm độc hại
Các nhà nghiên cứu bảo mật tại Microsoft cho biết, trước đây công ty đã quan sát thấy các chiến dịch tấn công tương tự để phát tán phần mềm độc hại ngân hàng. Đơn cử như trojan SpyNote, nhắm mục tiêu vào người dùng Roblox dưới vỏ bọc là một bản mod để thu thập thông tin nhạy cảm.
Trong một trường hợp khác, kẻ gian sử dụng các trang web người lớn giả mạo để làm mồi nhử, dụ nạn nhân tải xuống phần mềm độc hại Android có tên Enchant, được thiết kế để lấy cắp dữ liệu từ ví tiền điện tử.
Tháng trước, Doctor Web đã phát hiện ra một số ứng dụng trên Google Play bị nhiễm phần mềm độc hại HiddenAds, tự động đăng ký các dịch vụ trả phí mà người dùng không hề hay biết.
Sự phát triển của các phần mềm độc hại mới đã khiến Google đứng ngồi không yên. Công ty vừa công bố các cải thiện tính năng Play Protect, hỗ trợ quét mã theo thời gian thực, đồng thời đưa ra một số cài đặt hạn chế trên Android 13, cấm các ứng dụng có quyền truy cập vào các cài đặt quan trọng của thiết bị (ví dụ như accessibility - quyền trợ năng) trừ khi người dùng bật.
Bên cạnh đó, Samsung cũng vừa công bố tùy chọn Auto Blocker vào cuối tháng 10-2023, giúp ngăn cài đặt ứng dụng từ các nguồn khác ngoài Google Play và Galaxy Store, đồng thời chặn các lệnh và phần mềm độc hại thông qua cổng USB.
Để tránh tải xuống phần mềm độc hại, người dùng chỉ nên tải ứng dụng từ Google Play và các nguồn đáng tin cậy. Đồng thời kiểm tra thông tin của nhà phát triển và xem xét kỹ lưỡng các bài đánh giá về ứng dụng của những người dùng trước đó.
Apple tiết lộ 3 cách để tránh mất tiền ngân hàng khi sử dụng iPhone
(PLO)- Theo Wall Street Journal (WSJ), một số kẻ trộm iPhone đang lợi dụng tính năng recovery key (khóa bảo mật) để kiểm soát thiết bị và chiếm đoạt tiền trong ngân hàng.