Hàng trăm ứng dụng Google Play bị nhiễm Trojan BankBot
Một trojan Android mới có tên là BankBot nhắm mục tiêu hàng trăm ứng dụng trên kho ứng dụng Google Play để đánh cắp thông tin, chứng chỉ các ứng dụng ngân hàng trực tuyến của người dùng vừa được phát cảnh báo.
BankBot là một trojan được phát hiện trên kho ứng dụng Google Play hệ điều hành Android vào tháng 12/2016. Và phát hiện mới đây cho thấy, trojan này đã xuất hiện trên hàng trăm ứng dụng của Google Play qua hình thức quảng cáo trực tuyến trên các ứng dụng đó.
Theo các chuyên gia công nghệ quốc tế cho hay, khi tiếp cận được các ứng dụng hợp pháp chứa trojan, nhiều người đã vô tình cài đặt và chấp nhận các mẫu cấp quyền sử dụng của ứng dụng hợp pháp cũng như trojan này.
Khi bị lây nhiễm, BankBot chủ yếu sẽ hoạt động mục tiêu với các ứng dụng ngân hàng trực tuyến của người dùng. Khi mở ứng dụng ngân hàng để giao dịch thì BankBot lập tức gửi một văn bản thông báo cấp quyền quản trị cho nó. Sau đó, người dùng dễ dàng ẩn nó bằng phím tắt trên màn hình Android, thực ra, BankBot vẫn đang hoạt động ở chế độ ngầm. Khi người nhận đồng ý cấp quyền, BankBot sẽ theo dõi, lưu trữ toàn bộ thông tin của người dùng khi giao dịch trên ứng dụng ngân hàng trực tuyến.
Ngoài ra, BankBot còn có thể tự động soạn, gửi tin nhắn SMS, truy cập danh bạ, theo dõi cả vị trí điện thoại qua vệ tinh GPS cũng như tự động thực hiện cuộc gọi…
Về cơ bản, BankBot sẽ hoạt động chung với các ứng dụng ngân hàng trực tuyến, tuy nhiên, nó ưu tiên xuất hiện trước ứng dụng này để yêu cầu quyền quản trị, lưu trữ thông tin…
Niels Croese của trung tâm Securify đã phát hiện một ứng dụng có tên là Funny Videos 2017 cũng đang bị nhiễm BankBot. Sau khi Google loại bỏ hàng loạt các ứng dụng nhiễm mã độc trên Google Play, mới đây chuyên viên bảo mật an ninh mạng Croese đã kiểm tra mã và phát hiện ra rằng trojan BankBot đã xâm nhập vào hơn 400 ứng dụng hợp pháp trên Google Play. Điều này cho thấy nguy cơ số người nhiễm BankBot sẽ tăng nhanh chóng trong thời gian tới.
Hiện trung tâm Securify đã báo cáo thông tin này lên Google để xem xét sự việc và khuyến khích các ngân hàng nên thực hiện thao tác bảo mật hai lớp khi sử dụng giao dịch tiền bạc quan ứng dụng ngân hàng.
Thegioibantin.com | Vina Aspire
Nguồn: Vina Aspire, Huỳnh Dũng – Theo Infosecurity-magazine