Người dùng điêu đứng vì phần mềm độc hại ngân hàng mới

Mới đây, các nhà nghiên cứu đã phát hiện ra một dòng phần mềm độc hại Android có tên là Fluhorse, nhắm mục tiêu đến người dùng ngân hàng trực tuyến.

Fluhorse lần đầu tiên được Check Point phát hiện vào đầu tháng 5 năm 2023, nhắm mục tiêu vào người dùng ngân hàng trực tuyến tại châu Á. Phần mềm độc hại được thiết kế để đánh cắp thông tin đăng nhập, chi tiết thẻ tín dụng và mã xác thực 2 yếu tố (2FA) thông qua tin nhắn SMS.

Phần mềm độc hại giả mạo các ứng dụng phổ biến. Ảnh: Check Point

Theo nhà nghiên cứu Axelle Apvrille (Fortinet), phần mềm độc hại mới có rất nhiều điểm cải tiến so với “mặt bằng chung”, che giấu tải trọng được mã hóa trong một trình đóng gói.

Đầu tiên, kẻ gian sẽ gửi cho nạn nhân các email có chứa liên kết dẫn đến một trang web không có thật, lưu trữ các tệp APK độc hại.

Sau khi người dùng tải về và cài đặt, phần mềm độc hại sẽ yêu cầu quyền truy cập SMS, nhắc người dùng nhập thông tin đăng nhập và thẻ tín dụng… Tất cả những dữ liệu này sau đó sẽ được chuyển đến một máy chủ từ xa ở chế độ nền.

Để hạn chế bị mất tiền ngân hàng, bạn nên hạn chế cài đặt ứng dụng “bẻ khóa” trên các trang web của bên thứ ba, đặc biệt là cài thông qua các tệp tin APK. Đọc kỹ phần bình luận của những người dùng đã cài đặt ứng dụng trước đó, cũng như không cung cấp tên đăng nhập, mật khẩu, thông tin ngân hàng cho bất kỳ ai.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]