Một số ứng dụng có hơn 300,000 lượt tải trên Google Play đánh cắp thông tin ngân hàng của người dùng
6 thángBình luận: 56
Một số ứng dụng có hơn 300,000 lượt tải trên Google Play đánh cắp thông tin ngân hàng của người dùng
Một nhóm chuyên gia bảo mật tại công ty ThreatFabric nói rằng họ vừa phát hiện một nhóm nhiều ứng dụng có hơn 300,000 lượt tải trên Google Play nhưng lại tiềm tàng khả năng đánh cắp dữ liệu người dùng. Các ứng dụng này sẽ sử dụng nhiều thủ thuật tinh vi để “lách” qua được khâu kiểm duyệt của Google và sau đó sẽ thực hiện nhiều hành vi xấu với thiết bị người dùng như ăn cắp mật khẩu, xác thực 2 lớp, lưu bàn phím và tự chụp ảnh màn hình.

Thông thường, các ứng dụng này sẽ được đội lốt dưới dạng những ứng dụng quét QR, scan PDF hoặc ví tiền điện tử để người dùng tải về. Theo các chuyên gia, chúng có liên quan mật thiết với 4 chủng mã độc đang rất phổ biến trong giai đoạn 4 tháng trở lại đây. Bên cạnh việc đội lốt các ứng dụng khác, những app được làm ra với mục đích lừa đảo còn dẫn dụ người dùng tải thêm một số thành phần mở rộng để “có thêm tính năng mới” hoặc đại loại vậy. Và đây mới chính là phần nguy hiểm vì những thứ được tải thêm này hoàn toàn không chịu sự kiểm duyệt của bất kỳ bên nào, kể cả Google.

malware-2.jpg

Chủng mã độc phổ biến nhất nằm trong các ứng dụng này có tên là Anatsa. Đây được xem là loại mã độc đánh cắp thông tin ngân hàng tiên tiến và chúng cũng có rất nhiều khả năng như điều khiển thiết bị từ xa, tự động chuyển dữ liệu trong máy nạn nhân đến kẻ chủ mưu,…

Bốn mã độc khác có tên là Alien, Hydra và Ermac. Dù không phổ biến bằng Anatsa nhưng chúng cũng nguy hiểm không kém và đều có khả năng tự ẩn nấp khỏi các phần mềm diệt virus rất tốt. Dưới đây là danh sách 12 ứng dụng có mã độc bị phát hiện kể trên.

malware.png
Theo Arstechnica
56 bình luận
Tình cờ mình hơm xài bất cứ ứng dụng nào trong danh sách kể trên 😁
 Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena 
@crazysexycool1981 xài hay ko xài thì có ai quan tâm đến chú hơm ? 😀
@crazysexycool1981 Cứ đọc bài cm đầu tiên của tay này là chán tinhte lắm! hơm là cái j?
@tuanchuoi phải công nhận thằng đấy nó có vấn đề về thần kinh hay sao ấy nhỉ
Erix
TÍCH CỰC
6 tháng
Cười vô mặt
Ồ ông nào hôm trước thấy apple / google bị bắt phải thêm đường link thanh toán vào ứng dụng mà hào hứng hả hê lắm ấy nhỉ
nhập thẻ tính dụng cho google/ apple uy tín thì ko muốn lại cứ ham rẻ để app trỏ về web tùm lum mà đưa thẻ tín dụng vào cho bọn nó ăn
@lucky10000 nhưng thanh toán của Google với Apple có bị lừa được bảo đảm, còn dẫn ra ngoài thì hên xui
lucky10000
ĐẠI BÀNG
6 tháng
@voldemot Ai mà không tin được muốn ăn chắc mặc bền thì cứ Google với Apple mà chơi thôi. Ai mà tin tưởng vào các đơn vị thanh toán khác thì có thể sử dụng dịch vụ khác. Nếu sợ fake web ngân hàng thì mấy app ngân hàng trên App Store và Play Store chắc cũng phải chuyển tiền qua hệ thống Apple Google mới tin được đúng không? Dịch vụ của Apple bất tiện một cái là gift card chỉ được bán ở một số thị trường, những thị trường không bán thì những người không dùng thẻ tín dụng khá là khó khăn để mua app. Nếu có đơn vị thứ 3 thanh toán theo kiểu nạp trước dùng bao nhiêu trả bấy nhiêu thì an toàn hơn hệ thống của Apple rất nhiều. Có rất nhiều trường hợp dùng thẻ tín dụng chùa mua gift card trên store rồi bán lại sau đó Apple lại khóa những gift này lại. Và người mua nhầm thì phải chịu thiệt.
lucky10000
ĐẠI BÀNG
6 tháng
@choigiky Apple hay Google đâu phải đơn vị duy nhất có thể bảo đảm. Có rất nhiều công ty làm tốt việc đảm bảo quyền lợi của khách hàng và hoàn toàn đủ uy tín để tích hợp hệ thống thanh toán riêng. Ví dụ như mình thích và tin tưởng vào Amazon hay Rakuten (Nhật) sau nhiều lần mua đồ trên 2 trang này. Ngoài ra Apple và Google là công ty toàn cầu, họ làm tốt ở thị trường lớn nhưng ở những thị trường nhỏ thì rất khó cho người dùng khi có một tranh chấp vì thủ tục phức tạp và số người dùng cần support khổng lồ. Nếu có các công ty của địa phương làm đơn vị trung gian thì sẽ dễ hơn cho người dùng vì các công ty này có số đơn cần giải quyết ít hơn và các phương thức thanh toán cũng được xây dựng sao cho phù hợp với điều kiện và văn hóa của từng nơi.
@lucky10000 thanh toán qua momo cho an toàn bác nhỉ
Khá là tinh vi, biết mỗi cái icon Ai trong 9 cái trên nhưng nó lừa cho giống logo trên Mac và Pc chứ adobe ko dùng icon này trên smartphone.
@Vũ Vịt Nhựa "mở" là thế
Lách qua khâu kiểm duyệt của Google? Google có khâu kiểm duyệt à? Kiểm hay quá nên Android và cái Google Play rác rến khắp nơi. Tội cho người dùng Android.
@Crazylove4u xin vài app lừa từ iOS
ntroppld
TÍCH CỰC
6 tháng
@choigiky Không những có app lừa mà còn "lỡ tay" quảng cáo nữa 😂
https://tinhte.vn/thread/apple-lo-tay-quang-ba-ung-dung-lua-tien-tren-app-store.3378947/
@choigiky có bài trên tinh tế đó tự tìm mà đọc kkk
Toàn ứng dụng chưa dùng lần nào
Nát!
Đấy, trong chờ vào lương tâm của bọn chúng khi đòi dẫn link thanh toán ngoài đi! mua hàng siêu thị ko mua thích mua chợ trời!
@QuanLyNhaNghi mua hàng siêu thị xin thanh toán ngoài chợ trời
Có ai xài Toss và cho nó thông tin liên kết ngân hàng không ta?
@Mạnh Cường 2512 mún nhận thưởng thì liên kết, sau đó thì.....à ko có sau đó
@choigiky Hỏi thử thôi chứ tui lấy tiền nạp điện thoại ko à. Ko dám thử
ntroppld
TÍCH CỰC
6 tháng
Kho ứng dụng nào cũng có nguy cơ bị qua mặt thôi, điển hình là 128 triệu người đây này =)))
https://tinhte.vn/thread/apple-tung-giau-nhem-vu-128-trieu-nguoi-dung-iphone-co-the-bi-thu-thap-du-lieu.3325164
nhuduy2008
ĐẠI BÀNG
6 tháng
@ntroppld Ít nhất thì đầu vào họ nghiêm ngặt.
Gặp vấn đề họ sớm khắc phục.
Bạn thấy Google bao lâu rồi? App rác, app lừa đảo bao la mà có ai giải quyết đâu.
@ntroppld có thể thôi và ko loại trừ lều báo ăn tiền viết bài
@nhuduy2008 Kể tên một vài ứng dụng rác, lừa đảo mà bạn khiếu nại google play xem!
converts
ĐẠI BÀNG
6 tháng
@D.lord Bọn anti toàn dữ liệu mõm thì lấy đâu ra mà kể hả bác 😆
Cơ bản iTinhte thích bốc phốt Google hơn
@baomat1585 sự thật thì 1 cái mở 1 cái đóng, cái nào an toàn hơn?
Tâm K
ĐẠI BÀNG
6 tháng
Vậy bây giờ có 1 giải pháp là điện thoại nhận OTP thì mình dùng máy cùi bắp , còn xài mấy app thì dùng smartphone vậy an toàn không m.n
@Tâm K Chi cho rườm rà vậy, quất trái táo rồi ăn no ngủ kỹ, khỏi suy nghĩ !!!😁😁😁
lucky10000
ĐẠI BÀNG
6 tháng
@Tâm K Cách đó là cách mấy người buôn bán hay dùng để nhận OTP khi chuyển khoản ngân hàng. Bạn ăn chắc mặc bền hơn thì nên mua mấy cái gift card trả trước, dùng bao nhiêu nạp bấy nhiêu để nếu có bị hack thì cũng chỉ mất số tiền đã nạp trước thôi.
Tâm K
ĐẠI BÀNG
6 tháng
@khunghoang kinhte 2008 Mình ăn Đào ăn Sung chứ ăn táo nhàm chán
Tâm K
ĐẠI BÀNG
6 tháng
@lucky10000 Không , tại mình có để tiền trong tài khoản ngân hàng với với ví điện tử như tiền tiết kiệm ấy . mà bữa đi giao lưu gặp anh kia , ảnh bảo đừng có ngu , để trong đó bị hack là mất hết , mà rút ra để ở ngoài cũng sợ trộm ... Mình không biết như dùng chung 1 máy có bị hack otp không ạ
Thêm lý do cho a e sài táo
@dinhdung87 sắp 3rd thanh toán rùi
nhuduy2008
ĐẠI BÀNG
6 tháng
Hàng Google thì chịu rồi.
khổ thân anh em android , bị bẫy suốt =))
thoaiQH
ĐẠI BÀNG
6 tháng
em dùng máy nhà sung nên mấy QR tích hợp ở camera
phần mềm đọc PDF thì có sẵn
Chuyện là đã phát hiện ra.và xử lý với 300k người là quá nhỏ với androi chắc là 0.000000000% người dùng
Cười vô mặt
@Bơm Lốp Tàu Hỏa lừa bỏ bễ nhễ
nghp
ĐẠI BÀNG
6 tháng
hok khoái mấy ứng dụng đó
rùi App Store sẽ có thôi, nầy thì 3rd cho phép








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2022 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019