Google đã gỡ bỏ hai ứng dụng độc hại khỏi Cửa hàng Play vì khả năng đánh cắp thông tin tài khoản ngân hàng của người dùng. Mặc dù đã bị xóa, nhưng không có gì đảm bảo rằng chúng không còn tồn tại trên điện thoại của người dùng. Hai chuyên gia bảo mật, Himanshu Sharma và Viral Gandhi, đã cảnh báo về sự nguy hiểm của Xenomorph, một loại mã độc có khả năng chặn tin nhắn SMS và thông báo, qua đó có thể đánh cắp thông tin quan trọng.
Zscaler ThreatLabz, công ty chuyên về bảo mật mạng, đã phát hiện thêm các ứng dụng có hành vi theo dõi tương tự. Các ứng dụng cụ thể mà người dùng nên gỡ bỏ ngay nếu đã tải về bao gồm: Todo: Day manager (com.todo.daymanager) và 経費キーパー (com.setprice.expenses).
Ứng dụng "Quản lý công việc hàng ngày" chứa mã độc đánh cắp thông tin tài khoản ngân hàng.
Những ứng dụng này thuộc nhóm "per" được tạo ra để tải về và cài đặt phần mềm độc hại khi xâm nhập vào thiết bị. Loại phần mềm này đã trở thành một phương pháp phổ biến để lan truyền mã độc, vượt qua các lớp bảo mật của Google.
Vi rút độc hại đã bị phát hiện khi nó tận dụng các quyền truy cập của hệ điều hành Android để thực hiện các cuộc tấn công đa lớp, trong đó bao gồm việc giả mạo màn hình đăng nhập của các ngân hàng để đánh cắp thông tin của người dùng.
Ứng dụng "経費キーパー" có chứa mã độc đã bị gỡ bỏ khỏi Play Store.
Sau một thời gian, các chuyên gia đã phát hiện thêm 5 ứng dụng khác trên Google Play đã được tải xuống hơn 130.000 lượt, có khả năng thực hiện các hành vi gian lận và đánh cắp thông tin tài khoản ngân hàng và ví điện tử.
Đáng lưu ý, khi người dùng cài đặt những ứng dụng này, chúng sẽ triển khai các phần mềm độc hại như SharkBot và Vultur, nhắm vào hơn 231 ứng dụng ngân hàng và tiền điện tử, ảnh hưởng tới nhiều tổ chức tài chính tại Ý, Anh, Đức, Tây Ban Nha, Ba Lan, Áo, Mỹ và nhiều quốc gia khác như Úc, Pháp và Hà Lan.
Các biến thể mới của phần mềm độc hại này cũng có khả năng ghi lại hành động của người dùng, như cử chỉ và nhấp chuột, để vượt qua các biện pháp bảo mật như việc hạn chế chụp ảnh màn hình trong ứng dụng ngân hàng. Điều này làm tăng nguy cơ và có thể gây thiệt hại lớn cho những người dùng không may mắn phải đối mặt với chúng.
Đối với người dùng điện thoại di động, việc cần thiết cần phải cài đặt hai ứng dụng này để bảo vệ tài khoản ngân hàng của mình. Nếu không, có nguy cơ bị hack tài khoản ngân hàng. Đây là một cảnh báo quan trọng mà mọi người nên lưu ý để bảo vệ thông tin cá nhân của mình.
