Cảnh báo mã độc trên ứng dụng Android có khả năng đánh cắp tiền trong tài khoản ngân hàng
Các chuyên gia bảo mật tại Group-IB mới đây đã phát hiện một loại mã độc có tên "Godfather" trên nhiều ứng dụng Android.
Theo các chuyên gia, mã độc Godfather đã tấn công người dùng tại 16 quốc gia thông qua việc đánh cắp thông tin đăng nhập tài khoản của hơn 400 ngân hàng và nền tảng trao đổi tiền điện tử.
Được phát hiện lần đầu bởi ThreatFabric vào tháng 3/2021, mã độc Godfather đã biến mất được một khoảng thời gian. Tuy nhiên, sau khi được cải tiến và xuất hiện trở lại, mã độc này đã trở nên nguy hiểm hơn nhiều.
Các chuyên gia cho biết, mã độc này đã nhắm mục tiêu đến 215 ứng dụng ngân hàng, 110 nền tảng trao đổi tiền điện tử và 94 ứng dụng ví điện tử.
Những ứng dụng chứa mã độc Godfather sẽ giả mạo các phần mềm hợp pháp, từ đó yêu cầu người dùng cấp quyền truy cập vào dịch vụ trợ năng. Sau khi nạn nhân chấp thuận yêu cầu, phần mềm độc hại có thể tự cấp tất cả các quyền mà nó cần để thực hiện hành vi nguy hiểm trên thiết bị của người dùng. Điển hình như quyền truy cập vào tin nhắn SMS và thông báo, ghi màn hình, danh bạ, thực hiện cuộc gọi, ghi vào bộ nhớ ngoài, đọc trạng thái thiết bị...
Các chuyên gia tại BleepingComputer khuyến cáo, để tránh bị tấn công bởi loại mã độc nguy hiểm này, người dùng chỉ nên tải xuống những ứng dụng Android từ cửa hàng Play Store đã được kiểm duyệt bởi Google. Ngoài ra, người dùng cũng nên kiểm tra để đảm bảo công cụ Play Protect luôn hoạt động, qua đó giúp phát hiện sớm những mối nguy hiểm đối với thiết bị của mình.