Bảo mật Android lại bị ảnh hưởng bởi Ngân hàngBot, một loại Trojan tự ngụy trang trong nhiều loại đèn pin và các trò chơi kiểu Solitaire, đồng thời tìm cách lấy cắp thông tin của bạn và hack tài khoản ngân hàng của bạn.
BankBot định hack tài khoản ngân hàng của bạn
BankBot là một Trojan được phát hiện bởi nhóm Avast tìm cách ăn cắp thông tin từ các ứng dụng ngân hàng. Trong số các ngân hàng bị ảnh hưởng bởi phần mềm độc hại này, chúng tôi tìm thấy WellsFargo, Chase, DiBa và Citibank, ảnh hưởng đến các quốc gia như Đức, Hà Lan, Pháp, Hoa Kỳ và Tây Ban Nha. Ở nước ta, ứng dụng Banco Santander là một trong những ứng dụng bị ảnh hưởng nhiều nhất.
Phần mềm độc hại này ẩn trong ứng dụng đèn pin đã được quảng cáo để những người dùng ít chú ý hơn sẽ tải xuống. Chiến dịch thứ hai cũng làm như vậy với các trò chơi Solitaire và ứng dụng dọn dẹp, cũng đã giới thiệu phần mềm độc hại Mazar và Red Alert.
Mặc dù Google đã bắt đầu xóa các ứng dụng bị nhiễm virus khỏi Play Store nhưng nhiều ứng dụng vẫn hoạt động cho đến ngày 17/XNUMX. Vấn đề chính là họ đã vượt qua các bài kiểm tra thử nghiệm đầu tiên. Họ đã sử dụng các tên nhà phát triển khác nhau để thực hiện việc này và đảm bảo rằng Trojan không bắt đầu chạy trong hai giờ.
Sau khi được kích hoạt, BankBot đặt một giao diện vô hình trên ứng dụng ngân hàng của thiết bị của bạn. Khi bạn nhập thông tin đăng nhập của mình, quá trình này được thực hiện với dữ liệu và nó sẽ chặn SMS trong trường hợp sử dụng hệ thống bảo mật xác minh kép. Trong video sau, bạn có thể xem cách tạo lớp trên cùng này:
Không tải ứng dụng đèn pin xuống
từ Avast Họ đưa ra một danh sách các khuyến nghị để tránh bị đánh cắp dữ liệu và sự ra đời của Trojan trong điện thoại thông minh của chúng tôi. Điều đầu tiên là đảm bảo rằng ứng dụng ngân hàng của bạn hoạt động tốt và là ứng dụng chính thức. Nếu bạn thấy điều gì đó lạ, hãy kiểm tra với nhóm hỗ trợ của tổ chức.
Sử dụng kiểm tra hai lần nếu ngân hàng của bạn cung cấp tùy chọn đó. Hơn nữa, cài đặt ứng dụng đèn pin chỉ từ Cửa hàng Play và tắt tùy chọn Nguồn không xác định để tránh cài đặt của bên thứ ba. Cuối cùng, theo dõi xếp hạng người dùng và các quyền được ứng dụng yêu cầu. Đèn pin không được yêu cầu quyền truy cập vào danh bạ, ảnh, tệp đa phương tiện ...
Lời khuyên cuối cùng mà chúng tôi dành cho bạn là bạn không nên cài đặt bất kỳ ứng dụng đèn pin nào. Ngày nay, chúng hoàn toàn không cần thiết và điện thoại của bạn đã cung cấp tùy chọn tiêu chuẩn để chiếu sáng bằng đèn flash. Hãy lưu ý đến các tiện ích bạn đã có và đừng mạo hiểm tải xuống bất kỳ thứ gì nghe có vẻ nguy hiểm ở mức tối thiểu.