Một phiên bản mới của malware BankBot có thể ẩn bên trong những ứng dụng đơn giản mà chúng ta vẫn sử dụng hàng ngày, như ứng dụng đèn pin hay tựa game Solitaire. Theo báo cáo, đã có rất nhiều nạn nhân bị malware này đánh cắp thông tin tài khoản của các ngân hàng Chase, Citi và WellsFargo trên toàn cầu.
Nhóm chuyên gia bảo mật và an ninh mạng của Avast đang làm việc với ESET và SfyLabs, để kiểm tra phiên bản mới nhất của malware BankBot này. Báo cáo mới nhất cho biết có thể hàng nghìn khách hàng của Chase, Citi và WellsFargo bị đe dọa.
Mặc dù Google đã xóa nhiều ứng dụng chứa mã độc trên Play Store, nhưng vẫn còn khá nhiều ứng dụng chứa mã độc đang hoạt động tính đến ngày 17 tháng 11 gần đây. Điều đó có nghĩa là người dùng vẫn bị đe dọa tấn công và đánh cắp thông tin tài khoản ngân hàng.
Theo Avast, phiên bản mới nhất của BankBot được tạo ra để không bị nhận diện bởi thuật toán tự động của Google. Các hacker bí mật đưa malware này vào bên trong những ứng dụng rất đơn giản, như Lamp for Darkness, Sea FlashLight, XDC Cleaner, Classic Solitaire hay Spider Solitaire.
Malware BankBot được cài vào smartphone của người dùng ngay khi họ tải các ứng dụng này xuống. Malware sẽ tạo ra một giao diện giả mạo khi người dùng truy cập vào ứng dụng ngân hàng, sau đó đánh cắp thông tin tài khoản và mật khẩu khi người dùng nhập vào.
Đã có trường hợp malware BankBot có thể chặn tin nhắn OTP để bí mật thực hiện giao dịch chuyển tiền qua internet banking.
Avast cũng đưa ra lời khuyên cho người dùng để tránh trường hợp đáng tiếc xảy ra:
- Hãy cẩn thận khi sử dụng ứng dụng ngân hàng trên smartphone, nếu có giao diện khác lạ hãy liên hệ với ngân hàng để được xác minh.
- Sử dụng tính năng xác thực hai lớp để bảo vệ giao dịch internet banking.
- Chỉ tải về ứng dụng từ Play Store và kiểm tra đánh giá ứng dụng trước khi tải về.
- Cẩn thận nếu ứng dụng yêu cầu cấp quyền không liên quan. Ví dụ như ứng dụng đèn pin yêu cầu truy cập vào danh bạ, ảnh và các tập tin trong máy.
- Malware có thể yêu cầu cấp quyền administrator để điều khiển thiết bị. Hãy chắc chắn bạn không cấp quyền quản lý này, trừ khi chắc chắn rằng ứng dụng thực sự cần thiết để hoạt động.
Theo GenK