PhoneArena đưa tin, hãng bảo mật Pradeo mới đây đã phát hiện ra một ứng dụng lừa đảo và đánh cắp tiền từ tài khoản ngân hàng của người dùng. Trước khi bị phát hiện, ứng dụng này đã có trên 10.000 người cài đặt và sử dụng.
Với tên gọi 2FA Authenticator, ứng dụng này được hứa hẹn sẽ giúp người dùng Android an toàn hơn khi trực tuyến, tuy nhiên đây thực chất là một ứng dụng độc hại được tin tặc sử dụng để triển khai mã độc trên smartphone của nạn nhân.
Báo cáo từ Pradeo cho biết, các nhà phát triển của 2FA Authenticator đã sao chép Aegis Authenticator - một ứng dụng an toàn giúp người dùng quản lý các mã thông báo xác minh hai bước.
Vì Aegis Authenticator là ứng dụng miễn phí và có mã nguồn mở, các nhà phát triển của 2FA Authenticator đã sao chép mã nguồn mở này và cài cắm mã độc vào đó. Điều này đã giúp nó vượt qua các cuộc kiểm tra bảo mật của Google Play Store.
2FA Authenticator đã sao chép ứng dụng Aegis Authenticator và cài cắm thêm mã độc để đánh cắp thông tin ngân hàng của nạn nhân
Khi người dùng Android vô tình tải về và cài đặt 2FA Authenticator lên máy, ứng dụng sẽ yêu cầu được cấp các quyền quan trọng, sau đó thực hiện một số tác vụ bao gồm: Tắt khóa phím và bảo mật bằng mật khẩu; tự động tải về mã độc Remote Access Trojan (RAT) có tên Vultur và cài cắm lên máy người dùng.
Mã độc này sử dụng tính năng ghi màn hình và ghi lại bàn phím để đánh cắp thông tin được nhập vào ứng dụng ngân hàng của nạn nhân; hoạt động trong nền ngay cả sau khi người dùng thoát khỏi ứng dụng; tạo giao diện giả mạo trên các giao diện ứng dụng khác để đánh cắp thông tin,…
Người dùng đã cài đặt ứng dụng 2FA Authenticator cần gỡ bỏ ứng dụng này ngay lập tức
Các chuyên gia khuyến cáo, người dùng đã cài đặt ứng dụng 2FA Authenticator cần gỡ bỏ ứng dụng này ngay lập tức. Đồng thời, liên hệ với ngân hàng đang sử dụng để đảm bảo tài khoản của mình không bị xâm phạm.