Một số ứng dụng có hơn 300,000 lượt tải trên Google Play đánh cắp thông tin ngân hàng của người dùng

Một nhóm chuyên gia bảo mật tại công ty ThreatFabric nói rằng họ vừa phát hiện một nhóm nhiều ứng dụng có hơn 300,000 lượt tải trên Google Play nhưng lại tiềm tàng khả năng đánh cắp dữ liệu người dùng. Các ứng dụng này sẽ sử dụng nhiều thủ thuật tinh vi để “lách” qua được khâu kiểm duyệt của Google và sau đó sẽ thực hiện nhiều hành vi xấu với thiết bị người dùng như ăn cắp mật khẩu, xác thực 2 lớp, lưu bàn phím và tự chụp ảnh màn hình.

Thông thường, các ứng dụng này sẽ được đội lốt dưới dạng những ứng dụng quét QR, scan PDF hoặc ví tiền điện tử để người dùng tải về. Theo các chuyên gia, chúng có liên quan mật thiết với 4 chủng mã độc đang rất phổ biến trong giai đoạn 4 tháng trở lại đây. Bên cạnh việc đội lốt các ứng dụng khác, những app được làm ra với mục đích lừa đảo còn dẫn dụ người dùng tải thêm một số thành phần mở rộng để “có thêm tính năng mới” hoặc đại loại vậy. Và đây mới chính là phần nguy hiểm vì những thứ được tải thêm này hoàn toàn không chịu sự kiểm duyệt của bất kỳ bên nào, kể cả Google.

Chủng mã độc phổ biến nhất nằm trong các ứng dụng này có tên là Anatsa. Đây được xem là loại mã độc đánh cắp thông tin ngân hàng tiên tiến và chúng cũng có rất nhiều khả năng như điều khiển thiết bị từ xa, tự động chuyển dữ liệu trong máy nạn nhân đến kẻ chủ mưu,…

Bốn mã độc khác có tên là Alien, Hydra và Ermac. Dù không phổ biến bằng Anatsa nhưng chúng cũng nguy hiểm không kém và đều có khả năng tự ẩn nấp khỏi các phần mềm diệt virus rất tốt. Dưới đây là danh sách 12 ứng dụng có mã độc bị phát hiện kể trên.

Theo Arstechnica

crazysexycool1981

VIP

một năm

Tình cờ mình hơm xài bất cứ ứng dụng nào trong danh sách kể trên 😁
 Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena 

valkyrie-vt

@crazysexycool1981 xài hay ko xài thì có ai quan tâm đến chú hơm ? 😀

tuanchuoi

TÍCH CỰC

@crazysexycool1981 Cứ đọc bài cm đầu tiên của tay này là chán tinhte lắm! hơm là cái j?

Delicate14

@tuanchuoi phải công nhận thằng đấy nó có vấn đề về thần kinh hay sao ấy nhỉ

Erix

voldemot

Ồ ông nào hôm trước thấy apple / google bị bắt phải thêm đường link thanh toán vào ứng dụng mà hào hứng hả hê lắm ấy nhỉ
nhập thẻ tính dụng cho google/ apple uy tín thì ko muốn lại cứ ham rẻ để app trỏ về web tùm lum mà đưa thẻ tín dụng vào cho bọn nó ăn

choigiky

@lucky10000 nhưng thanh toán của Google với Apple có bị lừa được bảo đảm, còn dẫn ra ngoài thì hên xui

lucky10000

@voldemot Ai mà không tin được muốn ăn chắc mặc bền thì cứ Google với Apple mà chơi thôi. Ai mà tin tưởng vào các đơn vị thanh toán khác thì có thể sử dụng dịch vụ khác. Nếu sợ fake web ngân hàng thì mấy app ngân hàng trên App Store và Play Store chắc cũng phải chuyển tiền qua hệ thống Apple Google mới tin được đúng không? Dịch vụ của Apple bất tiện một cái là gift card chỉ được bán ở một số thị trường, những thị trường không bán thì những người không dùng thẻ tín dụng khá là khó khăn để mua app. Nếu có đơn vị thứ 3 thanh toán theo kiểu nạp trước dùng bao nhiêu trả bấy nhiêu thì an toàn hơn hệ thống của Apple rất nhiều. Có rất nhiều trường hợp dùng thẻ tín dụng chùa mua gift card trên store rồi bán lại sau đó Apple lại khóa những gift này lại. Và người mua nhầm thì phải chịu thiệt.

@choigiky Apple hay Google đâu phải đơn vị duy nhất có thể bảo đảm. Có rất nhiều công ty làm tốt việc đảm bảo quyền lợi của khách hàng và hoàn toàn đủ uy tín để tích hợp hệ thống thanh toán riêng. Ví dụ như mình thích và tin tưởng vào Amazon hay Rakuten (Nhật) sau nhiều lần mua đồ trên 2 trang này. Ngoài ra Apple và Google là công ty toàn cầu, họ làm tốt ở thị trường lớn nhưng ở những thị trường nhỏ thì rất khó cho người dùng khi có một tranh chấp vì thủ tục phức tạp và số người dùng cần support khổng lồ. Nếu có các công ty của địa phương làm đơn vị trung gian thì sẽ dễ hơn cho người dùng vì các công ty này có số đơn cần giải quyết ít hơn và các phương thức thanh toán cũng được xây dựng sao cho phù hợp với điều kiện và văn hóa của từng nơi.

Vũ Vịt Nhựa

CAO CẤP

Khá là tinh vi, biết mỗi cái icon Ai trong 9 cái trên nhưng nó lừa cho giống logo trên Mac và Pc chứ adobe ko dùng icon này trên smartphone.

@Vũ Vịt Nhựa "mở" là thế

Jackie Lee 1981

Toàn ứng dụng chưa dùng lần nào

QuanLyNhaNghi

Nát!
Đấy, trong chờ vào lương tâm của bọn chúng khi đòi dẫn link thanh toán ngoài đi! mua hàng siêu thị ko mua thích mua chợ trời!

@QuanLyNhaNghi mua hàng siêu thị xin thanh toán ngoài chợ trời

Mạnh Cường 2512

Có ai xài Toss và cho nó thông tin liên kết ngân hàng không ta?

@Mạnh Cường 2512 mún nhận thưởng thì liên kết, sau đó thì.....à ko có sau đó

@choigiky Hỏi thử thôi chứ tui lấy tiền nạp điện thoại ko à. Ko dám thử

ntroppld

Kho ứng dụng nào cũng có nguy cơ bị qua mặt thôi, điển hình là 128 triệu người đây này =)))
https://tinhte.vn/thread/apple-tung-giau-nhem-vu-128-trieu-nguoi-dung-iphone-co-the-bi-thu-thap-du-lieu.3325164

Apple từng giấu nhẹm vụ 128 triệu người dùng iPhone có thể bị thu thập dữ liệu

Từ phiên điều trần của vụ xét xử Apple và Epic Games, chúng ta biết thêm rất nhiều thông tin đáng quan tâm trong quá khứ mà nếu không có thì chúng ta chẳng biết. Mới nhất là việc Apple giữ im lặng, không thông báo cho 128 triệu người dùng iPhone về…

tinhte.vn

nhuduy2008

ĐẠI BÀNG

@ntroppld Ít nhất thì đầu vào họ nghiêm ngặt.
Gặp vấn đề họ sớm khắc phục.
Bạn thấy Google bao lâu rồi? App rác, app lừa đảo bao la mà có ai giải quyết đâu.

@ntroppld có thể thôi và ko loại trừ lều báo ăn tiền viết bài

D.lord

@nhuduy2008 Kể tên một vài ứng dụng rác, lừa đảo mà bạn khiếu nại google play xem!

converts

@D.lord Bọn anti toàn dữ liệu mõm thì lấy đâu ra mà kể hả bác 😆

baomat1585

Cơ bản iTinhte thích bốc phốt Google hơn

@baomat1585 sự thật thì 1 cái mở 1 cái đóng, cái nào an toàn hơn?

Tâm K

Vậy bây giờ có 1 giải pháp là điện thoại nhận OTP thì mình dùng máy cùi bắp , còn xài mấy app thì dùng smartphone vậy an toàn không m.n

khunghoang kinhte 2008

@Tâm K Chi cho rườm rà vậy, quất trái táo rồi ăn no ngủ kỹ, khỏi suy nghĩ !!!😁😁😁

@Tâm K Cách đó là cách mấy người buôn bán hay dùng để nhận OTP khi chuyển khoản ngân hàng. Bạn ăn chắc mặc bền hơn thì nên mua mấy cái gift card trả trước, dùng bao nhiêu nạp bấy nhiêu để nếu có bị hack thì cũng chỉ mất số tiền đã nạp trước thôi.

@khunghoang kinhte 2008 Mình ăn Đào ăn Sung chứ ăn táo nhàm chán

@lucky10000 Không , tại mình có để tiền trong tài khoản ngân hàng với với ví điện tử như tiền tiết kiệm ấy . mà bữa đi giao lưu gặp anh kia , ảnh bảo đừng có ngu , để trong đó bị hack là mất hết , mà rút ra để ở ngoài cũng sợ trộm ... Mình không biết như dùng chung 1 máy có bị hack otp không ạ

dinhdung87

Thêm lý do cho a e sài táo

@dinhdung87 sắp 3rd thanh toán rùi

Hàng Google thì chịu rồi.

tobe2405

khổ thân anh em android , bị bẫy suốt =))

thoaiQH

em dùng máy nhà sung nên mấy QR tích hợp ở camera
phần mềm đọc PDF thì có sẵn

Bơm Lốp Tàu Hỏa

Chuyện là đã phát hiện ra.và xử lý với 300k người là quá nhỏ với androi chắc là 0.000000000% người dùng

@Bơm Lốp Tàu Hỏa lừa bỏ bễ nhễ

nghp

hok khoái mấy ứng dụng đó

rùi App Store sẽ có thôi, nầy thì 3rd cho phép

Một số ứng dụng có hơn 300,000 lượt tải trên Google Play đánh cắp thông tin ngân hàng của người dùng

Bài nổi bật

Apple từng giấu nhẹm vụ 128 triệu người dùng iPhone có thể bị thu thập dữ liệu

CHỦ ĐỀ TƯƠNG TỰ

Xiaomi ra mắt Redmi Note 12 series: 2 phiên bản, giá từ 4.9 triệu đồng

Apple Fitness tháng 3 của mình, của AnhChịEm thế nào nè?

Nam tính vẫn là mắm tôm

Anh em có mê game thể loại rảnh rỗi, clicker này không ta. Lúc đầu mình thấy nó nhảm, sau thấy con