Google đã loại bỏ hai ứng dụng nguy hiểm khỏi Cửa hàng Play vì có thể đánh cắp thông tin tài khoản ngân hàng của người dùng. Tuy nhiên, sau khi bị xóa, không có gì đảm bảo rằng chúng đã hoàn toàn không còn tồn tại trên điện thoại của người dùng. Himanshu Sharma và Viral Gandhi, hai nhà nghiên cứu bảo mật, đã cảnh báo về mối đe dọa từ Xenomorph, một trojan có khả năng chặn tin nhắn SMS và thông báo, từ đó có thể đánh cắp thông tin quan trọng.
Công ty bảo mật mạng Zscaler ThreatLabz đã phát hiện thêm các ứng dụng có hành vi theo dõi tương tự. Hai ứng dụng cụ thể mà người dùng nên gỡ bỏ ngay nếu đã tải về là: Todo: Day manager (com.todo.daymanager) và 経費キーパー (com.setprice.expenses).
Các ứng dụng này thuộc loại “per” được thiết kế để tải và cài đặt thêm phần mềm độc hại khi xâm nhập vào thiết bị. Đây là một loại phần mềm đã trở thành một phương pháp phổ biến để phát tán mã độc, vượt qua các lớp bảo mật của Google.
Mã độc được phát hiện khi nó sử dụng các quyền truy cập Android để thực hiện các cuộc tấn công nhiều lớp, trong đó có việc giả mạo màn hình đăng nhập của các ngân hàng để lấy cắp thông tin người dùng.
Một thời gian sau đó, các nhà nghiên cứu đã phát hiện thêm 5 ứng dụng per khác trên Google Play đã được tải xuống hơn 130.000 lượt, có khả năng thực hiện các hành vi lừa đảo và đánh cắp thông tin tài khoản ngân hàng và ví điện tử.
Các ứng dụng này bao gồm SharkBot và Vultur, có khả năng tấn công hơn 231 ứng dụng ngân hàng và tiền điện tử, ảnh hưởng đến nhiều tổ chức tài chính tại Ý, Anh, Đức, Tây Ban Nha, Ba Lan, Áo, Mỹ và nhiều quốc gia khác như Úc, Pháp và Hà Lan.
Biến thể mới của các phần mềm độc hại này có khả năng ghi lại hành động của người dùng, chẳng hạn như các thao tác nhấp chuột và cử chỉ, vượt qua các biện pháp bảo mật như hạn chế chụp ảnh màn hình trong các ứng dụng ngân hàng. Điều này làm tăng nguy cơ và khả năng gây thiệt hại nghiêm trọng cho những người dùng không may mắn cài đặt phải các ứng dụng này.
Hằng
