Malware mới trên Android có thể lấy cắp thông tin thẻ tín dụng, cuộc gọi và tin nhắn

Tại thời điểm này, hầu hết người dùng Android có hiểu biết đều luôn coi chừng các ứng dụng đáng ngờ và chú ý lời cảnh báo khi tải xuống, tuy nhiên ngay cả khi người dùng smartphone đã biết nhiều hơn về rủi ro của việc tải xuống các ứng dụng, những kẻ tạo nên các phần mềm độc hại (malware) nguy hiểm nhất vẫn có thể tấn công bằng cách phát tán các Trojan ngày càng tinh vi, có thể gây ra một lượng lớn thiệt hại ngầm trong khi người dùng không hề phát hiện hay được cảnh báo.

Tuần này, công ty bảo mật Kaspersky đã mô tả chi tiết về một phần mềm độc hại Android mới được gọi là Faketoken trong một bài đăng trên blog vào sáng thứ Năm. Faketoken thực sự đã xuất hiện khoảng ít nhất một năm, nhưng nó đã phát triển thành một thứ đặc biệt nguy hiểm. Khi lây nhiễm sang thiết bị Android, Faketoken có khả năng ghi lại cuộc gọi điện thoại, chặn tin nhắn văn bản và lấy cắp dữ liệu từ các ứng dụng khác nhau, bao gồm các ứng dụng ngân hàng.

Tồi tệ nhất, có thể bạn sẽ không bao giờ biết rằng phần mềm độc hại đang hoạt động trên thiết bị của mình. Kaspersky nói rằng một khi Trojan đã khởi tạo, “nó ẩn biểu tượng phím tắt của nó và bắt đầu giám sát tất cả các cuộc gọi và ứng dụng mà người dùng khởi chạy”. Trojan này chứa một cơ chế che phủ có thể lấy dữ liệu từ hơn 2.000 ứng dụng, bao gồm Android Pay, Cửa hàng Google Play, ứng dụng đặt vé chuyến bay, taxi và phòng khách sạn, và thậm chí các ứng dụng dùng để thanh toán vé giao thông. Ngay sau khi bạn mở một trong những ứng dụng đó, Faketoken sẽ thay thế giao diện người dùng bằng một chương trình giả mạo yêu cầu người dùng nhập thông tin tài chính của họ.

Nhưng nếu ngân hàng yêu cầu người dùng nhập mã được gửi bằng tin nhắn SMS để truy cập tài khoản thì có sao không? Kẻ tạo ra Faketoken vẫn đối phó được chuyện đó. Phần mềm độc hại này có thể ăn cắp bất kỳ tin nhắn SMS nào sắp gửi tới và chuyển tiếp cho các máy chủ lệnh và điều khiển (command and control server), nơi các hacker có thể sử dụng chúng để truy cập.

Một lần nữa, đây là lời nhắc nhở những người dùng Android rằng không bao giờ tải về bất cứ thứ gì từ một nguồn mà bạn không tin tưởng hoặc không nhận ra. Nếu không, bạn có thể sẽ phải chịu hậu quả khôn lường.

 

Nguồn: Fox News

Tin liên quan Thêm từ tác giả