Chuyên gia khuyến cáo người dùng cần tránh tải về hoặc xóa những ứng dụng này khỏi thiết bị nếu đã được cài đặt trước đó.

Trong báo cáo mới đây, các chuyên gia bảo mật từ Cleafy Labs vừa đưa ra cảnh báo về một loại mã độc Android mới có tên BingoMod, có khả năng đánh cắp tiền và xóa sạch dữ liệu trên thiết bị của nạn nhân.

Báo cáo cho biết, BingoMod đánh lừa người dùng bằng cách giả mạo các ứng dụng quét virus trên điện thoại. Khi người dùng tải về, ứng dụng sẽ đánh lừa người dùng cấp quyền truy cập vào dịch vụ trợ năng trên điện thoại (Accessibility Services).

Những ứng dụng chứa mã độc BingoMod có khả năng đánh cắp tiền và xóa dấu vết trên thiết bị của nạn nhân. (Ảnh minh hoạ)

Sau đó, mã độc này âm thầm thu thập thông tin đăng nhập thông qua keylogger và chặn tin nhắn SMS, từ đó thực hiện đánh cắp tiền trong tài khoản của nạn nhân.

Để tránh bị phát hiện, BingoMod còn có khả năng vô hiệu hóa các ứng dụng bảo mật đã cài đặt, xóa chúng hoặc chặn hoạt động của chúng trên điện thoại của nạn nhân. Mã độc này còn có khả năng xóa dấu vết sau khi đã thực hiện hành vi trộm cắp.

Mặc dù chưa tinh vi như các mã độc Android khác, BingoMod vẫn gây ra mối đe dọa nghiêm trọng về tiền bạc và nguy cơ bảo mật dữ liệu cho người dùng.

Theo Cleafy Labs, người dùng nên cẩn trọng khi tải về các ứng dụng giả mạo có tên APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb, WebSecurity, WebsInfo, WebInfo và APKAppScudo.

Trong ảnh là 2 ứng dụng giả mạo hình ảnh của công cụ AVG AntiVirus & Security - vốn miễn phí và có sẵn trên Google Play - được kẻ gian sử dụng để lừa người dùng tải về ứng dụng chứa mã độc. (Ảnh: Cleafy Labs)

Để bảo vệ bản thân, các chuyên gia khuyến cáo người dùng các thiết bị điện thoại smartphone, máy tính bảng cảnh giác và chỉ cài đặt ứng dụng từ các nguồn uy tín để đảm bảo an toàn cho thiết bị của mình.

   

Thường xuyên cập nhật hệ điều hành và các ứng dụng di động. Cài đặt và sử dụng phần mềm diệt virus chính hãng. Bật xác thực hai yếu tố (2FA) trên tài khoản trực tuyến của bạn để thêm một lớp bảo mật bổ sung.

Trước khi cài đặt một ứng dụng vào điện thoại smartphone, người dùng cần đọc rõ các quyền mà ứng dụng đòi hỏi. Cẩn thận với các ứng dụng yêu cầu quyền truy cập vào Dịch vụ trợ năng để tránh bị can thiệp và xâm nhập dữ liệu riêng tư trên thiết bị.

Theo Huỳnh Duy (Nhịp Sống Thị Trường)