Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), các nhà nghiên cứu bảo mật gần đây đã phát hiện một trojan ngân hàng Android mới có tên là "Mamont", ẩn mình bằng cách mạo danh trình duyệt web phổ biến Chrome của Google để đánh cắp thông tin như mật khẩu, văn bản, ảnh và danh bạ của người dùng.

Hồi tháng 2-2024, các nhà nghiên cứu tại McAfee đã phát hiện một phiên bản mới của ứng dụng độc hại Android XLoader phổ biến, ngụy trang thành trình duyệt web Chrome để đánh cắp thông tin của người dùng như mật khẩu, văn bản, ảnh và danh bạ.

Ứng dụng độc hại này được phân phối bởi thư rác và tin nhắn lừa đảo. Sau khi cài đặt, nó sẽ tự động mở và yêu cầu người dùng cung cấp các quyền truy cập như thực hiện và quản lý cuộc gọi điện thoại, gởi và nhận tin nhắn. Nếu người dùng không nghi ngờ cấp các quyền này, nó sẽ hiển thị thông báo cho chủ sở hữu điện thoại rằng họ được chọn để nhận giải thưởng tiền mặt. Để nhận được giải thưởng, người dùng phải cung cấp số điện thoại và số thẻ tín dụng trên ứng dụng.

Sau đó, ứng dụng độc hại sẽ hiển thị một lời nhắc khác yêu cầu người dùng không xóa ứng dụng trong 24 giờ tới. Vì Mamont có quyền truy cập để gởi và nhận tin nhắn SMS, nó sẽ quét hộp thư đến của người dùng để tìm các tin nhắn có liên quan đến ứng dụng ngân hàng của người dùng. Những tin nhắn này sau đó sẽ được gởi đến kênh Telegram do các tin tặc kiểm soát, nơi thông tin nhạy cảm như mã xác thực 2 yếu tố (2FA) được sử dụng để thực hiện hành vi gian lận ngân hàng và rút tiền từ tài khoản ngân hàng của người dùng.

Hiện tại, ứng độc hại này chỉ nhắm mục tiêu vào những người nói tiếng Nga, song các chuyên gia nhận định rằng sẽ không mất nhiều thời gian để các tin tặc đằng sau “Mamont” mở rộng các mục tiêu nhắm tới.

Để tránh trở thành nạn nhân của chiêu trò đánh cắp thông tin cá nhân và cài cắm mã độc, Cục An toàn thông tin khuyến cáo người dùng nên cẩn trọng trước các đường dẫn lạ, tuyệt đối không tải, cài đặt những phần mềm, ứng dụng không uy tín, không rõ nguồn gốc. Đồng thời, tuyệt đối không cung cấp thông tin cá nhân nhạy cảm như số CCCD, số thẻ tín dụng, số tài khoản ngân hàng, mã OTP...

Đặc biệt, người dùng cần hết sức thận trọng vì ứng dụng độc hại này có cùng biểu tượng với Chrome (trình duyệt web phổ biến của Google), nên nó khiến người dùng khó phân biệt. Tuy nhiên, ứng dụng độc hại này được cài đặt dưới tên “Google Chrome” thay vì chỉ “Chrome”, và có viền đen bao quanh biểu tượng.

Để giữ an toàn trước các ứng dụng độc hại Android như vậy, người dùng cần tránh tải về và cài đặt ứng dụng từ các nguồn không đáng tin cậy, ngoài cửa hàng ứng dụng Google Play. Đồng thời, khi cài đặt bất kỳ ứng dụng nào, người dùng cần đảm bảo chú ý đến các quyền truy cập mà nó yêu cầu.

Theo khonggianmang.vn