PC & Console >>
Công nghệ >>
Cảnh báo cách thức các ứng dụng đơn giản như đèn pin và Solitaire có thể đánh cắp thông tin ngân hàng trên smartphone
- Hacker lão làng, chuyên gia bảo mật hàng đầu thế giới nhận xét về vụ BKAV: "Họ đã đánh thuốc độc Face ID"
- Từ năm 2009, BKAV đã cảnh báo về sự không an toàn của công nghệ bảo mật khuôn mặt
- Các doanh nghiệp vẫn thích sử dụng Office 2007 bất chấp nguy cơ bảo mật
- Microsoft chỉ trích Google là thiếu trách nhiệm trong việc công bố lỗ hổng bảo mật
- Google tích hợp công cụ phát hiện malware của hãng bảo mật danh tiếng vào trình duyệt Chrome
- Năm 2013, Microsoft bị hack bởi ... lỗ hổng bảo mật trên một cái máy Mac
- Google vừa biến Gmail thành dịch vụ email bảo mật tốt nhất thế giới
- Tuổi trẻ tài cao: Cô bé 19 tuổi tạo ra một hệ thống hack đa năng để dạy cho mọi người tầm quan trọng của bảo mật
Một phiên bản mới của malware BankBot có thể ẩn bên trong những ứng dụng đơn giản mà chúng ta vẫn sử dụng hàng ngày, như ứng dụng đèn pin hay tựa game Solitaire. Theo báo cáo, đã có rất nhiều nạn nhân bị malware này đánh cắp thông tin tài khoản của các ngân hàng Chase, Citi và WellsFargo trên toàn cầu.
Nhóm chuyên gia bảo mật và an ninh mạng của Avast đang làm việc với ESET và SfyLabs, để kiểm tra phiên bản mới nhất của malware BankBot này. Báo cáo mới nhất cho biết có thể hàng nghìn khách hàng của Chase, Citi và WellsFargo bị đe dọa.
Mặc dù Google đã xóa nhiều ứng dụng chứa mã độc trên Play Store, nhưng vẫn còn khá nhiều ứng dụng chứa mã độc đang hoạt động tính đến ngày 17 tháng 11 gần đây. Điều đó có nghĩa là người dùng vẫn bị đe dọa tấn công và đánh cắp thông tin tài khoản ngân hàng.
Theo Avast, phiên bản mới nhất của BankBot được tạo ra để không bị nhận diện bởi thuật toán tự động của Google. Các hacker bí mật đưa malware này vào bên trong những ứng dụng rất đơn giản, như Lamp for Darkness, Sea FlashLight, XDC Cleaner, Classic Solitaire hay Spider Solitaire.
Malware BankBot được cài vào smartphone của người dùng ngay khi họ tải các ứng dụng này xuống. Malware sẽ tạo ra một giao diện giả mạo khi người dùng truy cập vào ứng dụng ngân hàng, sau đó đánh cắp thông tin tài khoản và mật khẩu khi người dùng nhập vào.
Đã có trường hợp malware BankBot có thể chặn tin nhắn OTP để bí mật thực hiện giao dịch chuyển tiền qua internet banking.
Avast cũng đưa ra lời khuyên cho người dùng để tránh trường hợp đáng tiếc xảy ra:
- Hãy cẩn thận khi sử dụng ứng dụng ngân hàng trên smartphone, nếu có giao diện khác lạ hãy liên hệ với ngân hàng để được xác minh.
- Sử dụng tính năng xác thực hai lớp để bảo vệ giao dịch internet banking.
- Chỉ tải về ứng dụng từ Play Store và kiểm tra đánh giá ứng dụng trước khi tải về.
- Cẩn thận nếu ứng dụng yêu cầu cấp quyền không liên quan. Ví dụ như ứng dụng đèn pin yêu cầu truy cập vào danh bạ, ảnh và các tập tin trong máy.
- Malware có thể yêu cầu cấp quyền administrator để điều khiển thiết bị. Hãy chắc chắn bạn không cấp quyền quản lý này, trừ khi chắc chắn rằng ứng dụng thực sự cần thiết để hoạt động.
Theo GenK

PUBG chuyển sang free-to-play từ tháng sau
Cửu Long Tranh Bá hồi sinh tại Việt Nam vào ngày 05/5
LMHT, Tốc Chiến, Free Fire, LQM, Đột Kích, PUBG Mobile, MLBB và FO4 được đưa vào SEA Games 31
Huyền thoại Liên Quân Mobile, cựu sao LMHT và streamer nổi tiếng chuyển sang thi đấu Tốc Chiến
YouTube ngày càng có quá nhiều quảng cáo gây khó chịu, cư dân mạng xôn xao chỉ nhau cách "lách luật"
Giải đấu PUBG lớn nhất hành tinh sẽ được tổ chức đan xen LAN và online
Gold Game Việt Nam bị thu hồi toàn bộ giấy phép G1, G2, G3, G4
-
Xuất hiện ứng dụng "hô biến" máy Android thành iPhone X
-
Đây là những ứng dụng di động trên iPhone, Android bị các công ty cấm sử dụng nhiều nhất
-
Những ứng dụng nhảm nhí trên Play Store
-
Năm ứng dụng bảo mật miễn phí tốt nhất trên thiết bị Android
-
Tiện ích xem thời tiết của VN vào danh sách ứng dụng của năm
-
Sau Datally, Google tiếp tục tăng lực cho Android với ứng dụng Files Go