29 ứng dụng bị phát hiện trong khoảng thời gian từ tháng 8-10/2018 có thể đã lây nhiễm trojan ngân hàng cho khoảng 30 ngàn thiết bị Android.
Với thị phần người dùng chiếm hơn 80%, không có gì khó hiểu khi Android luôn là miếng mồi béo bở đối với các cuộc tấn công lừa đảo của tin tặc. Chỉ trong vòng 4 tháng, một Trojan ngân hàng đã âm thầm xâm nhập thiết bị Android của hơn 318.000 người dùng. Trong đó hầu hết là các ứng dụng ngụy trang dưới vỏ bọc là các ứng dụng tăng tốc, dọn rác, tiết kiệm pin.
Mỗi điện thoại thông minh là một máy tính thu nhỏ được trang bị bên mình hệ điều hành riêng và các phần mềm, chính vì thế mà Smartphone cũng bị các mã độc nhắm đến như các máy tính thông thường. Trojan ngân hàng trên điện thoại là một trong những thể loại mã độc nguy hiểm nhất thế giới: bởi chúng đánh cắp tiền trong tài khoản ngân hàng của người dùng, chúng không bảo mật được cho điện thoại của bạn.
Cũng vào năm 2016, các chuyên gia Kaspersky Lab vừa phát hiện một biến thể của Trojan ngân hàng di động lẩn trốn trên Google AdSense: Svpeng. Khoảng 318.000 người dùng Android đã bị phát hiện nhiễm Svpeng từ giữa tháng 7-2016 đến nay, tỷ lệ nhiễm cao nhất là 37.000 nạn nhân trong một ngày.
Những kẻ tấn công đánh cắp thông tin thẻ ngân hàng và dữ liệu cá nhân như danh bạ và lịch sử cuộc gọi đã lợi dụng lỗi trong Google Chrome dành cho Android.
Cuộc tấn công bắt đầu bằng quảng cáo đặt trên Google AdSense. Quảng cáo xuất hiện một cách bình thường trên những trang web không nhiễm độc, Trojan chỉ tải khi người dùng truy cập web bằng trình duyệt Chrome trên thiết bị Android. Svpeng giả dạng dưới hình thức bản cập nhật trình duyệt quan trọng hoặc ứng dụng phổ biến để khiến người dùng tin và chấp nhận cài đặt.
Khi phần mềm độc hại đã được khởi chạy, nó sẽ xuất hiện trong danh sách các ứng dụng đã được cài đặt và yêu cầu người dùng cấp quyền quản trị. Điều này khiến việc phát hiện phần mềm độc hại trở nên khó khăn hơn.
Nếu bạn nghĩ Google đã làm trong sạch Play Store sau khi ra mắt tính năng bảo vệ Play Protect thì có thể bạn đã nhầm. Mới đây nhà nghiên cứu Lukas Stefanko tại hãng phần mềm bảo mật ESET đã phát hiện 29 ứng dụng Android bị nhiễm trojan ngân hàng tính trong khoảng thời gian từ tháng 8-10/2018.
Theo đó, trojan ngân hàng ẩn nấp trong 29 ứng dụng Android, chủ yếu liên quan đến các tiện ích dọn dẹp hệ thống, quản lý pin, tăng tốc hay tử vi.
Theo goccongnghe, 29 ứng dụng Android bị nhiễm trojan ngân hàng điều khiển từ xa đã bị Google xóa khỏi Play Store sau khi tiếp nhận thông tin. Tuy nhiên ngay cả khi đã bị xóa, người dùng không may tải về các ứng dụng này trước đó vẫn có thể bị thu thập thông tin trái phép. Ước tính khoảng 30 ngàn người có thể đã tải về các ứng dụng này.
Trái với các ứng dụng ngân hàng giả mạo mà người dùng gặp phải thời gian gần đây, trojan ngân hàng phức tạp hơn nhiều và cách tiếp cận, đánh cắp thông tin của bạn cũng tinh vi hơn.
Sau khi khởi động, nó hiển thị lỗi xác nhận ứng dụng đã bị xóa do không tương thích với thiết bị của nạn nhân. Nhưng thực tế thì không phải như vậy. Chúng vẫn còn tồn tại trong hệ thống hoặc giả vờ hoạt động.
Những trojan này ẩn mình trong smartphone của người dùng và chỉ trực khi có phát sinh giao dịch ngân hàng, nó sẽ đánh cắp thông tin thanh toán và tài khoản của bạn.
Các ứng dụng độc hại thường tấn công thiết bị của người dùng theo từng giai đoạn. Cụ thể giai đoạn đầu tiên, chúng sẽ kiểm tra xem máy có hộp cát, trình giả lập hay không trước khi tải xuống mã độc khi đã chắc chắn máy là một thiết bị Android.
Bên cạnh mục đích đánh cắp thông tin ngân hàng, trojan ngân hàng còn chặn và chuyển hướng tin nhắn văn bản SMS xác thực hai yếu tố, chặn nhật ký cuộc gọi và ngầm tải về thêm các ứng dụng khác.
Theo ước tính, người dùng Android phải đối mặt với nguy cơ tấn công do trojan ngân hàng cao nhất với 98% trojan được thiết kế nhắm tới nền tảng này.
Xem thêm: Tạo USB boot bằng Hiren’s Boot, ghost Win 10, 8.1, 7