Ứng dụng nguy hại trên điện thoại
Các nhà nghiên cứu bảo mật tại Cleafy đã phát hiện nhiều ứng dụng trên Google Play nhiễm trojan TeaBot, chuyên nhắm mục tiêu vào các ứng dụng ngân hàng để đánh cắp tiền từ tài khoản của người dùng smartphone.
Xuất hiện lần đầu tiên vào tháng 5 năm 2021, trojan TeaBot (hoặc Anatsa) được kẻ gian phát tán thông qua tin nhắn giả mạo (có chứa các liên kết độc hại). Thông thường, các liên kết này sẽ dẫn nạn nhân đến các trang web lừa đảo yêu cầu dữ liệu cá nhân và thông tin đăng nhập tài khoản của họ.
Trong một phát hiện gần đây, các nhà nghiên cứu bảo mật tại Cleafy đã nhận thấy số lượng nạn nhân của trojan này tăng vọt, nguyên nhân là do tải nhầm phần mềm độc hại có tên gọi QR Code & Barcode - Scanner trên Google Play Store (CH Play). Trước khi bị gỡ khỏi kho ứng dụng, QR Code & Barcode - Scanner đã có hơn 10.000 lượt tải trên Play Store.
Theo Cleafy, trong thời gian ban đầu, ứng dụng sẽ hoạt động hoàn toàn bình thường, đúng như tên gọi. Tuy nhiên, QR Code & Barcode - Scanner sẽ nhanh chóng yêu cầu người dùng Android tải về thêm các tiện ích để sử dụng được hết các tính năng của ứng dụng. Đây là chiêu trò kẻ gian sử dụng để dẫn dụ người dùng cài đặt phần mềm độc hại lên smartphone và qua mặt thuật toán bảo mật của Google Play.
Sau khi xâm nhập thành công smartphone, phần mềm độc hại sẽ yêu cầu quyền sử dụng các dịch vụ trợ năng, kiểm soát màn hình và ghi lại các thông tin đăng nhập, SMS, mã xác thực hai yếu tố,…
Bên cạnh khả năng quét dữ liệu người dùng, mã độc còn cho phép kẻ tấn công truy cập từ xa màn hình của các thiết bị bị lây nhiễm, cũng như và tương tác với các hoạt động do chủ sở hữu thiết bị thực hiện.
Phiên bản mới của trojan TeaBot có thể nhắm mục tiêu đến các ứng dụng ngân hàng, bảo hiểm, ví tiền điện tử và sàn giao dịch tiền điện tử. Theo cảnh báo từ Cleafy, TeaBot có thể nhắm mục tiêu đến hơn 400 ứng dụng khác nhau được cài đặt trên hệ thống mục tiêu.
QR Code & Barcode - Scanner hiện đã bị Google xóa khỏi kho ứng dụng, nhưng người dùng vẫn cần phải xoá chúng khỏi thiết bị nếu đã tải về trước đó.
Cách thức bảo vệ tài khoản của bạn
Nói “không” với những đường link lạ, những tệp đính kèm khả nghi
Khi bạn click vào những đường link này, rất có thể chúng sẽ phát tán “mã độc” cho thiết bị của bạn. Tình trạng này đã liên tục được các cơ quan chức năng cảnh báo, tuy nhiên, nhiều người vẫn sập "bẫy" lừa đảo của các đối tượng trên.
Chỉ đăng nhập vào website chính thức của ngân hàng
Với bất kỳ dịch vụ nào liên quan đến tài khoản ngân hàng, bạn chỉ nên đăng nhập vào website chính thức của ngân hàng đang sử dụng. Đừng bao giờ lưu thông tin tài khoản của mình trên những website mua sắm, rất có thể tài khoản của bạn sẽ bị đánh cắp dưới hình thức này.
Cẩn thận với những điểm phát wifi công cộng
Trong những trường hợp muốn truy cập vào tài khoản ngân hàng, hãy sử dụng nguồn wifi chính thống hoặc dữ liệu di động.
Không cung cấp thông tin cá nhân lên mạng xã hội
Những thông tin bạn tuyệt đối không nên chia sẻ với bất kỳ ai như: tên, mật khẩu đăng nhập tài khoản ngân hàng, mã xác thực OTP, số thẻ ngân hàng… Nếu để lộ những yếu tố này, các đối tượng hoàn toàn có thể chiếm đoạt tiền trong tài khoản của bạn.
Đặt mật khẩu khó đoán
Một trong những “bí kíp” để tránh bị lừa đảo, chiếm đoạt tiền trong tài khoản ngân hàng đó chính là đặt mật khẩu khó đoán khi đăng nhập, không nên sử dụng tính năng đăng nhập tự động. Bên cạnh đó, với các thiết bị điện thoại, máy tính bảng, bạn cũng nên đặt mật khẩu để ngăn ngừa việc sử dụng thiết bị khi chưa cho phép.
Theo Mộc/Khoevadep