Hãng bảo mật Pradeo vừa phát hiện một ứng dụng trên Google Play Store có khả năng cài đặt trojan độc hại trên thiết bị của người dùng.
(Ảnh: CSO Online)

Theo Pradeo, ứng dụng 2FA Authenticator không hề hữu ích như tên gọi của nó. 2FA – xác thực hai lớp – là công nghệ khá phổ biến để bảo vệ tài khoản của bạn. Chẳng hạn, khi muốn thực hiện giao dịch nào đó, ngân hàng sẽ gửi tin nhắn văn bản chứa mã số xác nhận đến điện thoại. Nếu nhập đúng mã số, bạn đã xác nhận danh tính và ngân hạng thực hiện giao dịch.

Tuy nhiên, 2FA Authenticator lại được dùng để cài mã độc Vultur lên thiết bị. Vultur nhằm vào các ứng dụng dịch vụ tài chính để đánh cắp thông tin tài khoản cũng như tiền của đối tượng. Hãng bảo mật Pradeo khuyến nghị, nếu đang cài 2FA Authenticator trên di động hay máy tính bảng, hãy xóa ngay lập tức. Ứng dụng đã được hơn 10.000 lượt tải. Pradeo đã thông báo cho Google về ứng dụng và vào ngày 27/1, nó đã bị xóa.

Tệ hơn nữa, 2FA Authenticator còn xin cấp quyền chụp ảnh, quay phim bằng camera, vô hiệu hóa màn hình khóa, truy cập mạng, chạy lúc khởi động, ghi đè lên các ứng dụng khác, ngăn thiết bị vào chế độ “nghỉ” (sleep). Không chỉ có vậy, nó còn bí mật giành các quyền khác như vô hiệu hóa bàn phím, truy cập Internet, sử dụng sinh trắc học, dùng vân tay của nạn nhân. Với sinh trắc học và dấu vân tay, nó có thể đột nhập ứng dụng tài chính và tài khoản, đánh cắp thông tin để đăng nhập tài khoản ngân hàng rồi cuỗm tiền.

Các quyền khác cho phép mã độc thực hiện các hành động ngay cả khi ứng dụng bị tắt. Một trong các quyền của mã độc là cho phép cài đặt ứng dụng bên thứ ba dưới dạng cập nhật. Vultur sẽ ghi lại mọi tổ hợp phím của bạn, ví dụ mật khẩu.

Để gỡ 2FA Authenticator, bạn vào Check Settings > Apps và tìm kiếm ứng dụng. Bấm vào ba chấm tròn ở góc trên bên phải màn hình, chọn “Show system” vì đôi khi ứng dụng độc hại sẽ xuất hiện ở đây. Hãy xóa ngay trước khi nó làm “cháy” tài khoản ngân hàng của bạn.

Theo Du Lam (VietNamNet)