Các chuyên gia an ninh đang cảnh báo về mã độc trên hệ điều hành Android mới có thể đánh cắp các thông tin đăng nhập từ 94 ứng dụng ngân hàng di động khác nhau tên khắp thế giới.
Mã độc giả dạng là một ứng dụng Flash Player và sau khi cài đặt xong sẽ xuất hiện trong ứng dụng launcher của điện thoại, theo Fortinet. Nếu chủ nhân của chiếc điện thoại mở ứng dụng này thì họ sẽ nhìn thấy một màn hình giả giống như Google Play yêu cầu cấp quyền quản trị cho mã độc.
Sau đó, khi mở một ứng dụng ngân hàng, mã độc tạo ra một lớp phủ giả, lừa nạn nhân đăng nhập thông tin. Các ứng dụng ngân hàng đang là mục tiêu bao gồm NAB, ING Direct and Citi, cũng như PayPal.
Ngoài ra, mã độc cũng đang nhắm vào một loạt các ứng dụng truyền thông xã hội. Nếu người sử dụng tải Facebook, Whatsapp, Snapchat, Twitter, Instagram và những ứng dụng khác, họ sẽ đối mặt với một màn hình yêu cầu chi tiết thẻ thanh toán.
Trong khi đó, do khả năng ngăn chặn giao tiếp tin nhắn SMS, mã độc cũng có thể bỏ qua tin nhắn xác thực hai nhân tố.
Fobinet cho biết người sử dụng có thể vô hiệu hóa các quyền quản trị trong phần setting trên điện thoại và sau đó gỡ bỏ Flash Player giả mạo.
Nguồn: finextra
