hoa cuoi, hoa tuoi hoa cuoi, dich vu hoa tetren cao capren gia remay lam kemnguyen lieu lam kem - nguyen lieu lam yogurtmay lam kem viet namquan kem ngon - quan kem ngon o sai gondong phuc bao hodong phuc ngoai troidong phuc may do sai gonvai det kim xuat khauthoi trang cong so sai gondong phuc cong somay ao thunmay ba lo theo yeu causan xuat moc khoa gia remay ao thun dong phuc quang cao gia remay ao thunmay balomay ao thunmay lam kemmay ao thun bao hiem xe oto cho vay tin chap cho vay the chap
TIN MỚI
Home > Bản tin An ninh mạng > Hàng trăm ứng dụng Google Play bị nhiễm Trojan BankBot

Hàng trăm ứng dụng Google Play bị nhiễm Trojan BankBot

Một trojan Android mới có tên là BankBot nhắm mục tiêu hàng trăm ứng dụng trên kho ứng dụng Google Play để đánh cắp thông tin, chứng chỉ các ứng dụng ngân hàng trực tuyến của người dùng vừa được phát cảnh báo.

BankBot là một trojan được phát hiện trên kho ứng dụng Google Play hệ điều hành Android vào tháng 12/2016. Và phát hiện mới đây cho thấy, trojan này đã xuất hiện trên hàng trăm ứng dụng của Google Play qua hình thức quảng cáo trực tuyến trên các ứng dụng đó.

BankBot

Theo các chuyên gia công nghệ quốc tế cho hay, khi tiếp cận được các ứng dụng hợp pháp chứa trojan, nhiều người đã vô tình cài đặt và chấp nhận các mẫu cấp quyền sử dụng của ứng dụng hợp pháp cũng như trojan này.

Khi bị lây nhiễm, BankBot chủ yếu sẽ hoạt động mục tiêu với các ứng dụng ngân hàng trực tuyến của người dùng. Khi mở ứng dụng ngân hàng để giao dịch thì BankBot lập tức gửi một văn bản thông báo cấp quyền quản trị cho nó. Sau đó, người dùng dễ dàng ẩn nó bằng phím tắt trên màn hình Android, thực ra, BankBot vẫn đang hoạt động ở chế độ ngầm. Khi người nhận đồng ý cấp quyền, BankBot sẽ theo dõi, lưu trữ toàn bộ thông tin của người dùng khi giao dịch trên ứng dụng ngân hàng trực tuyến.

BankBot

Ngoài ra, BankBot còn có thể tự động soạn, gửi tin nhắn SMS, truy cập danh bạ, theo dõi cả vị trí điện thoại qua vệ tinh GPS cũng như tự động thực hiện cuộc gọi…

Về cơ bản, BankBot sẽ hoạt động chung với các ứng dụng ngân hàng trực tuyến, tuy nhiên, nó ưu tiên xuất hiện trước ứng dụng này để yêu cầu quyền quản trị, lưu trữ thông tin…

Niels Croese của trung tâm Securify đã phát hiện một ứng dụng có tên là Funny Videos 2017 cũng đang bị nhiễm BankBot. Sau khi Google loại bỏ hàng loạt các ứng dụng nhiễm mã độc trên Google Play, mới đây chuyên viên bảo mật an ninh mạng Croese đã kiểm tra mã và phát hiện ra rằng trojan BankBot đã xâm nhập vào hơn 400 ứng dụng hợp pháp trên Google Play. Điều này cho thấy nguy cơ số người nhiễm BankBot sẽ tăng nhanh chóng trong thời gian tới.

BankBot

Hiện trung tâm Securify đã báo cáo thông tin này lên Google để xem xét sự việc và khuyến khích các ngân hàng nên thực hiện thao tác bảo mật hai lớp khi sử dụng giao dịch tiền bạc quan ứng dụng ngân hàng.

Thegioibantin.com | Vina Aspire

Nguồn: Vina Aspire, Huỳnh Dũng – Theo Infosecurity-magazine

Chia sẻ

Comments