Gỡ cài đặt các ứng dụng Android này để tránh bị trộm tiền

Hãy cẩn thận với người dùng Android! Google gần đây đã xóa 17 ứng dụng độc hại khỏi Cửa hàng Play sau khi chúng bị phát hiện ăn cắp thông tin ngân hàng của người dùng từ các thiết bị.

Theo báo cáo từ công ty nghiên cứu bảo mật Trend Micro, các ứng dụng phần mềm độc hại này nhằm đánh cắp dữ liệu của người dùng, bao gồm thông tin xác thực ngân hàng, số PIN, mật khẩu và bất kỳ thông tin nào khác. Các ứng dụng này cũng có thể chặn tin nhắn văn bản và lây nhiễm phần mềm độc hại có hại cho thiết bị.

Các ứng dụng mang phần mềm độc hại để đánh cắp dữ liệu và vượt qua bảo mật Cửa hàng Play của Google dẫn đến mô hình dropper-as-a-service (DaaS), được gọi là ứng dụng dropper. Các ứng dụng này có phần mềm độc hại được cài đặt trên điện thoại.

“Các kẻ độc hại đã lén lút thêm một số lượng ngày càng lớn các trojan ngân hàng vào Google Play Store thông qua các phần mềm nhỏ giọt độc hại trong năm nay, chứng minh rằng một kỹ thuật như vậy có hiệu quả trong việc tránh bị phát hiện”, Trend Micro viết trong một bài đăng trên blog.

“Ngoài ra, vì có nhu cầu cao về các cách mới để phát tán phần mềm độc hại trên điện thoại di động, một số tác nhân độc hại tuyên bố rằng ống nhỏ giọt của họ có thể giúp tội phạm mạng khác phổ biến phần mềm độc hại của chúng trên Cửa hàng Google Play.”

Cuối năm ngoái, Trend Micro đã phát hiện ra một chiến dịch độc hại sử dụng một biến thể ống nhỏ giọt mới, được đặt tên là DawDropper. Các ứng dụng Android sau đây ban đầu được tìm thấy trong Cửa hàng Google Play, hiện đã bị xóa:

• APK ghi âm cuộc gọi (com.caduta.aisevsk)
• Dậu VPN (com.vpntool.androidweb)
• Super Cleaner- siêu & thông minh (com.j2ca.callrecorder)
• Máy quét tài liệu – PDF Creator (com.codeword.docscann)
• Universal Saver Pro (com.virtualapps.universalsaver)
• Trình chỉnh sửa ảnh Eagle (com.techmediapro.photoediting)
• Máy ghi âm cuộc gọi pro + (com.chestudio.callrecorder)
• Extra Cleaner (com.casualplay.leadbro)
• Crypto Utils (com.utilsmycrypto.mainer)
• FixCleaner (com.cleaner.fixgate)
• Just In: Video Motion (com.olivia.openpuremind)
• myunique.sequencestore
• flowmysequto.yamer
• qaz.universalsaver
• Lucky Cleaner (com.luckyg.cleaner)
• Simpli Cleaner (com.scando.qukscanner)
• Unicc QR Scanner (com.qrdscannerratedx)

Trong trường hợp, nếu bạn đã cài đặt bất kỳ ứng dụng nào nói trên trên điện thoại thông minh Android của mình, bạn nên gỡ cài đặt chúng ngay lập tức.

“Tội phạm mạng không ngừng tìm cách trốn tránh sự phát hiện và lây nhiễm vào nhiều thiết bị nhất có thể. Trong khoảng thời gian nửa năm, chúng tôi đã thấy cách trojan ngân hàng phát triển các quy trình kỹ thuật của chúng để tránh bị phát hiện, chẳng hạn như ẩn các tải trọng độc hại trong ống nhỏ giọt, ”Trend Micro kết luận.

“Khi ngày càng có nhiều trojan ngân hàng qua DaaS, các tác nhân độc hại sẽ có cách dễ dàng hơn và tiết kiệm chi phí hơn để phát tán phần mềm độc hại được ngụy trang dưới dạng các ứng dụng hợp pháp. Chúng tôi dự đoán rằng xu hướng này sẽ tiếp tục và nhiều trojan ngân hàng sẽ được phân phối trên các dịch vụ phân phối kỹ thuật số trong tương lai ”.

Để giữ an toàn trước các ứng dụng độc hại, người dùng nên luôn kiểm tra các bài đánh giá ứng dụng để tìm các mối quan tâm bất thường hoặc trải nghiệm tiêu cực, áp dụng trách nhiệm giải trình khi xem xét các nhà phát triển và nhà xuất bản ứng dụng, đồng thời tránh tải xuống ứng dụng từ các trang web đáng ngờ hoặc không rõ nguồn gốc.