Các ứng dụng này có thể chụp ảnh màn hình, theo dõi những gì người dùng gõ trên điện thoại và đánh cắp tiền trong tài khoản của nạn nhân.

Bleeping Computer cảnh báo, mã độc ngân hàng nguy hiểm đã quay trở lại tấn công người dùng điện thoại Android tại hàng loạt quốc gia. Với tên gọi Medusa, mã độc này có thể chiếm quyền điều khiến của điện thoại và tự động thực hiện các giao dịch rút tiền trái phép.

Medusa được ngụy trang tinh vi dưới những ứng dụng độc hại, nó có khả năng theo dõi những điều mà người dùng gõ trên bàn phím điện thoại, điều khiển màn hình cũng như thao tác với tin nhắn văn bản.

Nếu trót tải về ứng dụng, người dùng có thể bị chiếm đoạt toàn bộ tài sản trong tài khoản ngân hàng mà không hay biết. (Ảnh minh hoạ)

Thậm chí, mã độc còn có thể chụp ảnh màn hình và thiết lập lớp phủ trên toàn màn hình để đánh lừa nạn nhân. Từ đó, mã độc Medusa có thể âm thầm đánh cắp toàn bộ thông tin của người dùng, bao gồm tài khoản ngân hàng cũng như mật khẩu.

Báo cáo cho biết, 3 ứng dụng độc hại có chứa mã độc ngân hàng Medusa gồm: Inat TV, 4K Sports và một ứng dụng giả mạo Google Chrome. Đáng chú ý, cả 3 đều được phát hành trên những kho ứng dụng của bên thứ 3 cùng phần đuôi APK.

Bleeping Computer nhận định: "Khả năng của mã độc ngân hàng Medusa ngày càng trở nên tinh vi. Điều này có thể tạo nên nguy cơ về một cuộc tấn công quy mô lớn."

Các chuyên gia khuyến cáo người dùng smartphone, máy tính bảng cảnh giác và chỉ cài đặt ứng dụng từ các nguồn uy tín để đảm bảo an toàn cho thiết bị của mình.

Thường xuyên cập nhật hệ điều hành và các ứng dụng di động. Cài đặt và sử dụng phần mềm diệt virus chính hãng. Bật xác thực hai yếu tố (2FA) trên tài khoản trực tuyến của bạn để thêm một lớp bảo mật bổ sung.

Trước khi cài đặt một ứng dụng vào điện thoại smartphone, người dùng cần đọc rõ các quyền mà ứng dụng đòi hỏi, đề phòng trường hợp ứng dụng chứa mã độc sẽ đòi hỏi những quyền hạn truy cập vào dữ liệu riêng tư trên thiết bị.

Theo Huỳnh Duy (Thanh Niên Việt)