Xóa ngay ứng dụng Google này trên điện thoại của bạn
- "Cha đẻ" của phần mềm diệt virus McAfee đối mặt với tội danh lừa đảo với hành vi "thổi giá" tiền ảo
- "Google liên tục dừng" - Lỗi trên điện thoại dùng hệ điều hành android phiền toái cho người dùng
- Trợ lý ảo của loa thông minh Sonos: Sẽ vắng mặt Google Asistant
Các nhà nghiên cứu của NCC Group đã phát hiện ra sự tồn tại của SharkBot trên Google Play Store. Mới đây, NCC Group đã xuất bản một bài viết phân tích kỹ thuật chi tiết về phần mềm độc hại này.
Phát hiện phần mềm độc hại đe dọa người dùng điện thoại thông minh
Các nhà nghiên cứu an ninh mạng phát hiện trên điện thoại thông minh có một ứng dụng của Google vô cùng độc hại. Mối đe dọa này có tên SharkBot, hãy kiểm tra điện thoại và xáo ngay ứng dụng này nếu bạn đã lỡ cài nó. Lý do cấm ứng dụng Google này trên điện thoại là vì ứng dụng này có chứa phần mềm độc hại hoặc phần mềm độc hại lây nhiễm vào điện thoại của người dùng.
Vào khoảng cuối năm ngoái, các nhà nghiên cứu bảo mật tại Cleafy phát hiện ra SharkBot xuất hiện tại một số giao dịch tiền tệ. Gần đây nhóm Threat Intelligence của NCC Group đã tìm ra cách phần mềm độc hại này có thể tác động đến người dùng và nó thực sự đáng sợ.
Nhóm nghiên cứu bảo mật giải thích rằng mục tiêu chính của SharkBot là thứ khiến nó trở nên cực kỳ nguy hiểm. Nó bắt đầu chuyển tiền bằng cách sử dụng Hệ thống chuyển tiền tự động (ATS). Các ứng dụng được phát hiện có chứa phần mềm độc hại SharkBot là ba lớp độc hại cho điện thoại của bạn.
Một lớp hoạt động như một phần mềm chống vi-rút che mặt nạ trong khi lớp thứ hai là một phiên bản của SharkBot. Và sau đó, làn sóng cuối cùng xuất hiện dưới dạng cập nhật - qua đó người dùng sẽ tải xuống phiên bản đầy đủ của phần mềm độc hại SharkBot trên điện thoại của họ. Sau đó, phần mềm độc hại sẽ hoạt động. Nó sẽ sử dụng một số lệnh thao tác để làm rút tiền trong tài khoản ngân hàng của nạn nhân.
Tại sao phần mềm độc hại SharkBot lại là mối quan tâm?
Phần liên quan của SharkBot khiến nó khác biệt với các phần mềm độc hại khác là nó sử dụng ATS, giúp nó có thể vượt qua xác thực đa yếu tố và hơn nữa, nó sử dụng các phương pháp truyền thống hơn để lấy cắp thông tin xác thực ngân hàng của người dùng.
Theo các Công ty bảo mật giải thích thì phần mềm độc hại này có thể thực hiện "cuộc tấn công lớp phủ" bất cứ khi nào có lênh đăng nhập trên ứng dụng ngân hàng. Và nó sẽ cho xuất hiện một màn hình trông giống như phần đăng nhập của ngân hàng khiến bạn phải cung cấp thông tin đăng nhập của mình. Hơn nữa, SharkBot thậm chí có khả năng ẩn tin nhắn SMS và kiểm soát hoàn toàn thiết bị Android.
Hiện tại, ứng dụng hỗ trợ SharkBot (phần mềm diệt virut giả mạo) đã có tới 1000 lượt tải xuống. Và nếu bạn là một trong số đó thì hãy gỡ bỏ ứng dụng ra khỏi điện thoại của mình.
Những gì bạn nên làm?
Kiểm tra xem ứng dụng này có trên điện thoại của bạn không. Nếu nó ở đó, hãy xóa nó ngay lập tức.
Để an toàn, bạn cần tìm ứng dụng "Antivirus, Super Cleaner" giả mạo này và nếu bạn đã tải xuống ứng dụng này từ Cửa hàng Google Play, hãy gỡ cài đặt.
Cách tốt nhất là xóa cả thư mục bộ nhớ cache của ứng dụng khỏi điện thoại thông minh của bạn, vì bạn sẽ không thể thấy tác động của phần mềm độc hại ẩn trong điện thoại của mình.
Để đảm bảo bạn không gặp phải vấn đề này một lần nữa, không tải xuống bất kỳ ứng dụng nào ngay cả từ Cửa hàng Google Play mà không xác minh kỹ lưỡng. Mặc dù Cửa hàng Google Play thực hiện xác minh của riêng mình, nhưng những ứng dụng nguy hiểm này vẫn luôn cố gắng xâm nhập vào đó. Hãy luôn thận trọng khi muốn tải bất cứ ứng dụng gì về điện thoại của bạn...
Theo Tạp chí Điện tử
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận