-
Nostradamus tiên đoán về thế giới cuối năm 2025: Vận mệnh của Trái Đất khiến nhiều người lo ngại -
Nữ phụ huynh vào trường hành hung nam giáo viên vì nhắn tin "thân mật" với nữ sinh -
Tạm đình chỉ thầy giáo ở An Giang dẫn nữ sinh vào khách sạn... nhậu -
Vụ xây nhà trên đất hàng xóm: Chủ đất đồng ý bán 900 triệu đồng, người xây nhầm trả giá ra sao? -
Nữ tài xế ở Thái Nguyên hất máy đo nồng độ cồn, vi phạm gần gấp đôi mức tối đa -
Giá vàng Bảo Tín Minh Châu "bốc hơi" gần 12 triệu từ đỉnh -
Bố mẹ chồng yêu cầu gửi 5 triệu tiền hiếu nghĩa hàng tháng, nàng dâu EQ vô cực xử lý "tiền không mất tình không tan" -
Người xây nhầm nhà ở Hải Phòng muốn mua lại lô đất: Quyết định mới nhất của chủ đất -
Nghe tin nhà bị vùi lấp, chỉ huy trưởng quân sự xã vẫn miệt mài đi chống lũ -
Người vợ bí ẩn của trùm lừa đảo Trần Chí
Công nghệ
09/12/2023 21:00Cảnh báo ứng dụng chứa mã độc đánh cắp thông tin ngân hàng, âm thầm chiếm đoạt rất nhiều tiền của người dân

Đặc biệt, các đối tượng đã lợi dụng lỗ hổng trên một số trang mạng điện tử có đuôi .gov.vn hay .com.vn để cài backlink dowload ứng dụng (app) làm nạn nhân tưởng nhầm đây là ứng dụng của các trang mạng chính thống của cơ quan Nhà nước nên yên tâm, chủ quan tải và cài đặt trên điện thoại (smart phone) hoặc máy tính (pc) của cá nhân, công ty mình.
Khi đó, mã độc lây nhiễm trên thiết bị, nó sẽ giám sát hoạt động của thiết bị. Khi nạn nhân mở ứng dụng trong danh sách mục tiêu, nó sẽ hiển thị giao diện đăng nhập giả mạo chèn lên giao diện thật để đánh lừa người dùng tương tác đăng nhập. Khi đó, thông tin đăng nhập của người dùng vào ứng dụng Internet Banking sẽ được mã độc gửi về cho đối tượng. Đối với các dòng smartphone chạy hệ điều hành Android, mã độc có thể không cần người dùng cấp quyền truy cập danh ba, camera, micro,… điện thoại mà vẫn có thể can thiệp vào hệ thống điện thoại.
Thời gian qua, đã có nhiều nạn nhân ở TP. HCM bị dẫn dụ cài đặt ứng dụng chứa mã độc và bị âm thầm chiếm đoạt rất nhiều tiền trong tài khoản. Sau khi khống chế điện thoại nạn nhân, các đối tượng còn tìm cách khai thác các thông tin trong danh bạ, thư viện ảnh, video clip riêng tư,… để tìm cách khống chế, đe doạ hoặc tiếp tục dẫn dụ các nạn nhân khác là người quen trong danh bạ.
Vụ việc điển hình: Ngày 01/12/2023, Chị P đến Công an Quận 1 trình báo về việc bị đối tượng giả danh Công an P10, Q.Phú Nhuận đề nghị lên Phường để cập nhật số điện thoại chính chủ cho CCCD trên hệ thống VNeID. Sau đó, đối tượng hướng dẫn chị P truy cập vào link gdla . gov.vn để tải app của Công an. Vì tin tưởng đường link có đuôi .gov.vn là của cơ quan Nhà nước nên chị P đã tải APP trên đường link này và bị đối tượng cài mã độc qua app và tự động chuyển khoản chiếm đoạt số tiền 39.000.000₫
Không chỉ thu thập dữ liệu để đánh cắp tiền, mã độc này còn chặn các tin nhắn và cho phép tin tặc kiểm soát các tài khoản của nạn nhân (Facebook, Email, Zalo,…). Mã độc này có thể chứa các tính năng không cho phép người dùng gõ cài đặt nó. Vì vậy, để có thể loại bỏ mã độc này nạn nhân sẽ phải khôi phục cài đặt gốc cho điện thoại của mình.
Qua nghiên cứu, đây là biến thể của dòng mã độc Xenomorph, Gold Digger mới trên Android. Theo các hãng bảo mật trên thế giới (Group-IB, Threat Fabric, Kaspersky,…) cho biết: Đây là các dòng mã độc mới từ cuối năm 2022 chuyên tấn công chiếm đoạt tài khoản ngân hàng và tổ chức tài chính.
Phần mềm độc hại này có khả năng tự động thu thập thông tin đăng nhập, số dư tài khoản và thực hiện các giao dịch ngân hàng một cách tự động. Ngoài ra, nó cho phép bỏ qua xác thực 2 yếu tố, cho phép thực hiện tự thanh toán từ một thiết bị hợp pháp. Điều này có thể dẫn đến việc tội phạm mạng lấy cắp tiền một cách dễ dàng từ các điện thoại chạy HĐH Android vô tình bị lây nhiễm.
Hiện các mã độc đã được các đối tượng nâng cấp, Việt hoá và cài biến thể để đánh lừa nạn nhân ở Việt Nam. Đặc biệt, phiên bản mới không cần người dùng cấp quyền trợ năng (Accessibility) để khống chế điện thoại, xây dựng cơ chế tự phòng vệ và tạm ngừng hoạt động để tránh sự phát hiện, rà quét của các phần mềm quét virus trên điện thoại,…
Theo đó, cơ quan công an khuyến cáo:
- Người dân tuyệt đối không cài các ứng dụng từ các trang web, cổng thông tin bên ngoài mà chỉ nên cài trên kho ứng dụng CH Play, Apple Store.
- Bật chức năng Google Play Protect, điều này sẽ giúp quét và phát hiện các ứng dụng độc hại hiện có hoặc các ứng dụng mới đang có ý định cài đặt.
- Thường xuyên nâng cấp HĐH điện thoại và sử dụng phần mềm diệt VIRUS có bản quyền.
- Nên đặt hạn mức số tiền chuyển khoản trực tuyến để kịp thời hạn chế thiệt hại khi bị cài mã độc.
- Nhanh chóng phong toả tài khoản cá nhân, công ty nếu nghi vấn và báo cho cơ quan Công an.
Theo Nhã Mi (Theo Đời sống & Pháp luật)
- NÓNG: "Món quà Thái quốc dân" - hít mũi thảo dược Hong Thai bị phát hiện nhiễm vi khuẩn nguy hiểm (19:30)
- Bí ẩn "Mr Calla", "Mr Tom" - những người "lao động tự do" đánh bạc 16,3 triệu USD tại khách sạn Pullman (19:17)
- TPHCM công bố 462 trang doanh nghiệp nợ thuế: Địa ốc nợ "khủng" cả nghìn tỷ (19:13)
- VFF yêu cầu AFF làm rõ vụ sai Quốc kỳ Việt Nam thành Trung Quốc, Madam Pang xin lỗi Chủ tịch VFF (19:02)
- Hầm chui 75 tỷ ở TPHCM vẫn ngập sau mưa lớn dù lắp camera giám sát (51 phút trước)
- Tin gió mùa Đông Bắc mới nhất: Miền Bắc sắp có mưa, nhiệt độ giảm (1 giờ trước)
- Lý do người đàn ông bị khởi tố vì trộm hai trái mít trị giá 387.000 đồng (1 giờ trước)
- Clip: Công nhân lái máy múc được cứu thoát hy hữu khỏi lũ bùn ở Đà Nẵng (1 giờ trước)
- Bắt một nam giáo viên làm giả tài liệu của tỉnh (1 giờ trước)
- Tình hình của ca sĩ Vũ Hà (1 giờ trước)