Phần mềm độc hại Android có thể đánh cắp dữ liệu tài chính

Ba năm trước, số lượng nhiễm phần mềm độc hại đã tăng lên và nhiều phần mềm độc hại mới đã được phát hiện. Phần mềm độc hại này có thể đánh cắp dữ liệu tài chính bằng cách bỏ qua xác thực đa yếu tố. Các nhà nghiên cứu tại F5 Labs đã phát hiện ra loại vi-rút mà họ đặt tên là "Exobot". Người ta tin rằng loại vi-rút này đã lây lan qua các trang web lừa đảo và email rác. Exobot mời người dùng tải xuống vì nghĩ rằng đó là trình theo dõi tiền điện tử phổ biến. 

Chi tiết về phần mềm độc hại MaliBot Android.

Các nhà nghiên cứu tại F-Secure lần đầu tiên phát hiện ra phần mềm độc hại Exobot. Phần mềm độc hại này là một phần mềm độc hại tinh vi có thể vượt qua xác thực hai yếu tố và đánh cắp dữ liệu tài chính. Phần mềm độc hại được phân phối thông qua các trang web lừa đảo và tin nhắn smishing. Sau khi cài đặt, phần mềm độc hại yêu cầu quyền để phủ lên các ứng dụng khác và truy cập tin nhắn SMS, danh sách liên lạc và nhật ký cuộc gọi. Với các quyền này trong tay, phần mềm độc hại có thể chặn mã thông báo một lần (OTP) được gửi qua SMS cho các ứng dụng ngân hàng và vượt qua xác thực hai yếu tố.

Exobot can also record phone calls to customer service to gain additional login credentials or other sensitive information. If you think you may have downloaded the Exobot malware, it is important to uninstall any suspicious apps and change your passwords immediately. You should also enable two-factor authentication on all accounts that support it. And finally, be sure to only download apps from trusted sources like the Google Play Store.

Phần mềm độc hại MaliBot trên Android có thể vượt qua xác thực hai yếu tố.

Sau khi cài đặt, phần mềm độc hại yêu cầu các quyền thường được coi là đáng ngờ, chẳng hạn như quyền truy cập vào tin nhắn SMS, danh sách liên lạc và nhật ký cuộc gọi. Nó cũng yêu cầu quyền để phủ lên các ứng dụng khác. Với các quyền này trong tay, phần mềm độc hại có thể chặn mã thông báo một lần (OTP) được gửi qua SMS cho các ứng dụng ngân hàng và bỏ qua xác thực hai yếu tố. Ứng dụng cũng có thể ghi lại các cuộc gọi điện thoại được thực hiện đến bộ phận dịch vụ khách hàng để có thêm thông tin đăng nhập hoặc thông tin nhạy cảm khác.

"Đây là một phần mềm độc hại Android rất tinh vi", Craig Young, một nhà nghiên cứu bảo mật chính tại Nhóm nghiên cứu về lỗ hổng và phơi nhiễm (VERT) của Tripwire cho biết. "Các nhà phát triển đã bỏ nhiều công sức để làm cho nó khó bị phát hiện và phân tích".

Xác thực hai yếu tố là gì?

Xác thực hai yếu tố, thường được gọi là xác minh hai bước, là một loại xác minh danh tính sử dụng hai yếu tố: mật khẩu và mã một lần được gửi cho bạn qua tin nhắn văn bản. Ngay cả khi kẻ tấn công có quyền truy cập vào mật khẩu của bạn, chúng vẫn cần quyền truy cập vào điện thoại của bạn để đăng nhập vì chúng cũng cần quyền truy cập vào vị trí bạn nhận được mã một lần.

Làm thế nào để bật xác thực hai yếu tố?

Xác thực hai yếu tố là một lớp bảo mật bổ sung có thể bảo vệ tài khoản trực tuyến của bạn khỏi bị hack. Nếu bạn chưa sử dụng xác thực hai yếu tố, việc bật xác thực hai yếu tố trên tất cả các tài khoản hỗ trợ là rất quan trọng. Để bật xác thực hai yếu tố, bạn phải đăng nhập vào tài khoản của mình và vào phần cài đặt bảo mật. Từ đó, bạn sẽ cần tạo mã một lần được gửi cho bạn qua SMS hoặc ứng dụng. Sau khi có mã, bạn sẽ nhập mã khi được nhắc đăng nhập. Điều quan trọng cần lưu ý là bạn chỉ nên sử dụng các ứng dụng từ các nguồn đáng tin cậy như Cửa hàng Google Play khi tạo mã một lần.

Dòng cuối cùng

Phần mềm độc hại Exobot là phần mềm độc hại Android tinh vi có thể vượt qua xác thực hai yếu tố và đánh cắp dữ liệu tài chính. Nếu bạn nghĩ rằng mình có thể đã tải xuống phần mềm độc hại Exobot, điều quan trọng là phải gỡ cài đặt mọi ứng dụng đáng ngờ và thay đổi mật khẩu ngay lập tức. Bạn cũng nên bật xác thực hai yếu tố trên tất cả các tài khoản hỗ trợ. Và cuối cùng, hãy đảm bảo chỉ tải xuống ứng dụng từ các nguồn đáng tin cậy như Cửa hàng Google Play.