14/02/2017 16:18 GMT+7

Mã độc trộm tài khoản ngân hàng trên di động

PHONG VÂN

TTO - Loại mã độc được gọi tên Marcher đang lây nhiễm mạnh qua các dạng tin nhắn SMS/MMS, đánh cắp các thông tin ngân hàng khi giao dịch trực tuyến trên di động.

Mã độc theo dõi các thông tin người dùng nhập vào những ứng dụng ngân hàng trực tuyến - Ảnh: Securify

Theo các chuyên gia từ hãng bảo mật Securify, tội phạm mạng phát tán liên kết lây nhiễm mã độc Marcher qua tin nhắn SMS hay MMS. Liên kết mời chào tải một ứng dụng giả mạo WhatsApp hay Netflix, hoặc các ứng dụng hấp dẫn khác.

* Cần biết:

Khi người dùng bất cẩn chạm vào liên kết, nó không đưa họ tới chợ ứng dụng Google Play mà của một bên thứ ba, tải về loại mã độc Marcher thuộc họ Trojan (ẩn mình, đánh cắp thông tin). Mã độc yêu cầu người dùng cung cấp nhiều quyền hạn trên thiết bị, bao gồm cả quyền quản trị. Nếu người dùng không xem kỹ sẽ dễ bỏ qua cảnh báo mà nhấn OK để cấp quyền.

Ứng dụng tập thể dục Runtastic bị tội phạm mạng giả mạo, nhúng các quyền hạn gửi nhận tin SMS/MMS - Ảnh: Securify

Khi đã thâm nhập, Marcher chạy ngầm trên thiết bị. Nó âm thầm thực hiện hai hoạt động, tạo ra một lớp "màn" trên trình duyệt web di động để khi nạn nhân giao dịch trực tuyến thì thông tin cũng đồng thời rơi vào tay tội phạm mạng, đồng thời thu thập tin nhắn mã xác thực OTP của ngân hàng gửi về khi nạn nhân giao dịch.

Theo đó, tội phạm mạng vừa nắm được tài khoản lẫn mã xác thực OTP, đủ để đăng nhập hay ra các lệnh giao dịch bằng tài khoản của nạn nhân.

Tội phạm mạng có thể ra nhiều lệnh khác cho Marcher như chèn nội dung tin nhắn, xoá thông tin tin nhắn, cuộc gọi... Hiện Marcher lây nhiễm hơn 11.000 thiết bị trên thế giới, tập trung phần lớn ở một số nước châu Âu.

Theo Securify, Marcher nhắm đến 117 ứng dụng ngân hàng và tài chính, bao gồm cả ứng dụng PaypalPaypal, Citi Mobile hay HSBC, Amazon Shopping. Nguy hiểm hơn, Marcher có thể "ẩn mình" trước các ứng dụng diệt virus trên di động nổi tiếng nhất hiện nay như Norton, BitDefender, Kaspersky, Avast, Avira hay AVG, CM Security, CCLeaner...

* Tham khảo:

Người dùng thiết bị di động như smartphone hay tablet cần chú ý chỉ tải các ứng dụng từ kênh chính thống như Google Play, không cấp quyền quản trị (admin) cho các ứng dụng đáng ngờ.

PHONG VÂN

Bình luận hay

0 0 0

Bài viết hay? Tặng sao cho Tuổi Trẻ

Tặng sao

Chuyển sao tặng cho thành viên

Hoặc nhập số sao

Bạn đang có 0 sao

Tặng sao

Chia sẻ

Tuổi Trẻ Online Newsletters

Đăng ký ngay để nhận gói tin tức mới

Tuổi Trẻ Online sẽ gởi đến bạn những tin tức nổi bật nhất

Bình luận (0)

Tối đa: 1500 ký tự

Tin cùng chuyên mục

Firefox phát triển dịch vụ thông báo vi phạm cho các trình duyệt web

TTO - Firefox, trình duyệt Internet được phát triển và duy trì bởi Mozilla, sẽ sớm có khả năng cảnh báo người dùng Internet nếu trang web họ đang xem bị tấn công trong quá khứ và cung cấp thông tin cho mọi người biết về những vụ rò rỉ dữ liệu.

Việt Nam đứng thứ 2 thế giới về tỉ lệ người dùng bị tấn công qua thiết bị lưu trữ

TTO - Theo công bố mới nhất của hãng bảo mật Kaspersky Lab, Việt Nam có tỉ lệ người dùng bị tấn công qua thiết bị lưu trữ đứng thứ hai thế giới trong quý 3 vừa qua.

Bạn có biết mỗi phím tắt đều bị ghi lại bởi hơn 480 trang web

TTO - Các nhà nghiên cứu thuộc Đại học Princeton đã phát hiện ra rằng hơn 480 trang web phổ biến trên toàn cầu đã theo dõi mọi cú nhấn phím của người dùng và gửi dữ liệu đến các máy chủ của bên thứ ba.

Google liên tục theo dõi vị trí bạn ngay cả khi không được cho phép

TTO – Dù điện thoại bạn đã tắt tính năng chia sẻ địa điểm, khởi động lại thiết lập mặc định, hay lấy thẻ sim ra thì địa điểm của bạn vẫn được gửi đến Google.

Backdoor ẩn trên điện thoại OnePlus cho phép truy cập vào thiết bị

TTO - Các nhà nghiên cứu an ninh mạng đã phát hiện ra một backdoor ẩn trên điện thoại OnePlus mà hacker có thể khai thác để truy cập vào thiết bị của người dùng. Dù cho người dùng có cài đặt bảo vệ bằng mật khẩu thì backdoor này vẫn cho phép hacker dễ dàng bẻ khóa mật khẩu.