Hàng trăm ứng dụng Google Play bị nhiễm trojan BankBot

TH| 20/04/2017 16:40
Theo dõi ICTVietnam trên

Một trojan Android có tên là BankBot đang nhắm mục tiêu vào hàng trăm ứng dụng trên Google Play để đánh cắp thông tin ngân hàng của người dùng di động.

BankBot xuất hiện lần đầu tiên vào hồi đầu năm nay sau khi mã nguồn của nó bị rò rỉ vào tháng 12/2016. Nó ẩn thân dưới dạng một ứng dụng đơn giản (như cho phép người dùng xem các video vui nhộn) để lừa đảo người dùng cài đặt vào điện thoại của mình. Sau khi được mở, BankBot thúc giục người dùng cấp quyền quản trị cho nó, sau đó chạy ẩn bằng cách xoá shortcut của mình khỏi màn hình chủ. Nếu người dùng vô tình cấp quyền, ứng dụng độc hại này có thể kiểm soát mọi hoạt động trên thiết bị của người dùng. Nhờ đó, nó có thể gửi và chặn văn bản, nhận được các số điện thoại trong danh bạ, theo dõi vị trí của thiết bị qua vệ tinh GPS và yêu cầu các đặc quyền bổ sung để thực hiện những việc khác như thực hiện cuộc gọi thoại. Và tất nhiên, nó còn đánh cắp thông tin bí mật của người dùng bằng cách theo dõi việc mở các ứng dụng ngân hàng trực tuyến và phần mềm hệ thống thanh toán. Khi các ứng dụng này được khởi chạy, nó sẽ tải một mẫu đầu vào lừa đảo vào ứng dụng bị tấn công để hằm ghi lại bất kỳ thông tin nào mà người dùng điền vào trang ứng dụng ngân hàng hoặc website của ngân hàng đó.

Đối với người dùng, các ứng dụng này vẫn hoạt động và xuất hiện hợp pháp. Và tin tặc hiện đang khai thác tối đa hình thức này. Chuyên gia bảo mật Niels Crosese của Securify đã phát hiện ra rằng ứng dụng Funny Videos  2017 này đã có đến 5.000 lượt cài đặt và tìm ra sự thật rằng bề ngoài ứng dụng vận hành như bất kỳ ứng dụng xem video nào khác, nhưng bên trong lại chạy ngầm một loại mã độc nhắm vào khách hàng từ hầu hết các ngân hàng trên thế giới.

Google đã xóa ứng dụng độc hại này khỏi cửa hàng Google Play Store ngay sau khi nhận được báo cáo từ chuyên gia bảo mật, nhưng liệu có diệt trừ được toàn bộ các ứng dụng độc hại đang ẩn thân với nhiều tên và thể loại khác nhau. Croese đã kiểm tra mã và phát hiện ra rằng trojan này đã làm tổn hại đến hơn 400 ứng dụng có sẵn có thể tải xuống trên Google Play.

Robert Capps, Phó Giám đốc phát triển kinh doanh tại NuData Security cho biết "Người tiêu dùng đã được nhắc nhở nhiều lần rằng chỉ nên sử dụng các cửa hàng trực tuyến có uy tín để tải các ứng dụng. Tuy nhiên, nghiên cứu này đã đặt ra câu hỏi cho người tiêu dùng về nhiều tùy chọn về việc xem đánh giá, hay tải xuống ứng dụng trực tiếp từ trang web của ngân hàng".

Theo ông, các ứng dụng ngân hàng hiện là một vấn đề lớn của cuộc sống. Trong năm 2016, Cục dự trữ liên bang Mỹ cho biết các ứng dụng ngân hàng đạt được mức thâm nhập thị trường ổn định khoảng 43% thị trường điện thoại di động. Nhưng nhiều người sử dụng điện thoại di động hiện không sử dụng điện thoại cho các dịch vụ ngân hàng vì quan ngại về vấn đề an ninh, và những trojan như thế này được tìm thấy trong các ứng dụng trên một cửa hàng ứng dụng lớn đang làm tăng thêm sự lo ngại của họ.

Tuy nhiên, vấn đề này có thể được giải quyết tốt hơn thông qua các chính sách của Google. Ngoài ra, các ngân hàng có thể cung cấp cho khách hàng khả năng bảo vệ tài khoản mạnh mẽ bao gồm một tập các công nghệ xác thực phân lớp ngoài tên dùng và thông tin mật khẩu khi đăng nhập.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Hàng trăm ứng dụng Google Play bị nhiễm trojan BankBot
POWERED BY ONECMS - A PRODUCT OF NEKO