Những ứng dụng cần gỡ ngay lập tức nếu không muốn mất tài khoản ngân hàng

Công ty an ninh mạng ThreatFainst đã phát hiện rất nhiều ứng dụng có chứa mã độc tồn tại trên CH Play. Và nó có thể đánh cắp thông tin về tài khoản ngân hàng của người dùng.

Theo nghiên cứu của ThreatFainst, những mã độc này đã xuất hiện từ tháng 6 đến nay, chúng thuộc loại "trojan droppers". Vì thế, hệ thống quét virus của CH Play đã không thể phát hiện ra.

Nhiều ứng dụng chứa mã độc tồn tại trên CH Play

Những mã độc này được ngụy trang thành một số loại phần mềm như ứng dụng quét mã QR, ứng dụng đọc tập tin PDF hay ví tiền điện tử. Ước tính, có hơn 300.000 thiết bị đã bị ảnh hưởng bởi các mã độc này.

Theo các chuyên gia bảo mật, những mã độc này có thể lấy cắp mật khẩu ngân hàng hoặc mã xác thực của nạn nhân. Chúng thậm chí còn có thể ghi lại các thao tác từ bàn phím ảo và âm thầm chụp ảnh màn hình thiết bị của người dùng.

Dưới đây là danh sách một số ứng dụng có chứa các loại mã độc mà người dùng nên gỡ ngay khi phát hiện trên máy của mình:

Two Factor Authenticator (package name com.flowdivision)

Protection Guard (com.protectionguard.app)

QR CreatorScanner (com.ready.qrscanner.mix)

Master Scanner Live (com.multifuction.combine.qr)

QR Scanner 2021 (com.qr.code.generate)

QR Scanner (com.qr.barqr.scangen)

PDF Document Scanner - Scan to PDF (com.xaviermuches.docscannerpro2)

PDF Document Scanner (com.docscanverifier.mobile)

PDF Document Scanner Free (com.doscanner.mobile)

CryptoTracker (cryptolistapp.app.com.cryptotracker)

Gym and Fitness Trainer (com.gym.trainer.jeux)

Master Scanner Live (leaf.leave.exchang)

Gym and Fitness Trainer (gesture.enlist.say)

PDF AI: Text Recognizer (com.uykxx.noazg)

QR CreatorScanner (com.cinnamon.equal)

QR CreatorScanner (com.tag.right)

Trong thời gian gần đây, các công ty bảo mật đã phát hiện nhiều phần mềm độc hại trên nền tảng Android.Trước đó, công ty phần mềm an ninh mạng Avast đã đưa ra cảnh báo về một chiến dịch lừa đảo có tên UltimaSMS.

Chiến dịch này bao gồm 151 ứng dụng lừa đảo, tấn công vào các smartphone Android. Những ứng dụng này ngụy trang thành các phần mềm thông dụng như trình chỉnh sửa ảnh, bộ lọc camera, game, công cụ quét mã QR... Những ứng dụng này sẽ tự động đăng ký các dịch vụ SMS với chi phí đắt đỏ.

Lừa đảo qua mạng xã hội Facebook, Zalo

Nhiều người bị các đối tượng mạo danh, lừa đảo qua mạng xã hội 

Người dùng Facebook, Zalo có thể bị kẻ gian lừa đảo chuyển tiền bằng phương thức sau. Đầu tiên, chúng sẽ tạo một tài khoản Facebook, Zalo sử dụng thông tin, ảnh đại diện của bạn rồi đi kết bạn với người thân, bạn bè của bạn để lừa đảo, vay tiền.

Nhiều người vì tin tưởng vào thông tin, hình ảnh cá nhân trùng khớp nên đã trở thành nạn nhân của chúng.

Giả mạo nhân viên ngân hàng để lừa đảo

Kẻ gian sẽ có một số cách thức giả mạo nhân viên ngân hàng để lừa đảo như sau:

Thứ nhất, chúng sẽ tiếp cận, trao đổi, mời khách hàng cung cấp thông tin cá nhân (số thẻ CCCD/ CMND/ sổ hộ khẩu) để hỗ trợ vay vốn/ thanh lý hồ sơ cho vay/ giới thiệu các gói vay hay tiền gửi hấp dẫn.

Để tạo được lòng tin, chúng còn giả mạo văn bản có chữ ký của lãnh đạo ngân hàng chứng minh khách hàng đã được giải ngân khoản vay/ đủ điều kiện nhận được ưu đãi của ngân hàng và yêu cầu nộp trước một khoản tiền/ phí và cam kết trả lại khi giải ngân/ nhận ưu đãi.

Sau khi nhận được tiền, chúng sẽ chặn toàn bộ liên lạc với khách hàng để chiếm đoạt tài sản.

Thứ hai, đối tượng sẽ tiếp cận, tư vấn, yêu cầu khách hàng cung cấp hồ sơ để hỗ trợ vay vốn. Sau đó, chúng sẽ báo rằng hồ sơ không đủ điều kiện do có nợ xấu và yêu cầu đóng trước khoản tiền do có nợ xấu.

Sau khi nhận được tiền, chúng lại chặn toàn bộ liên lạc để chiếm đoạt tài sản

Thứ ba, kẻ xấu tiếp cận, chào mời, hỗ trợ khách hàng rút tiền mặt từ thẻ tín dụng, yêu cầu khách hàng cung cấp thông tin thẻ, đồng thời thông báo khách hàng sẽ nhận được 1 mã hợp đồng gửi đến số điện thoại.

Thực tế, đây là mã OTP của giao dịch trừ tiền thẻ tín dụng. Và khi cung cấp mã OTP này cho kẻ gian, chúng sẽ chiếm đoạt tiền qua các giao dịch thanh toán mua sắm online, ví điện tử,....

Giả mạo tin nhắn ngân hàng để lừa đảo

Tin nhắn giả mạo ngân hàng dụ khách hàng truy cập link để lừa tiền

Kẻ gian gửi tin nhắn mạo danh ngân hàng có chứa đường dẫn giả mạo với nội dung thông báo nâng cấp hệ thống/trúng thưởng/xác thực tài khoản đang tiêu dùng ở nước ngoài/ tài khoản đăng nhập ở vùng bất thường/tài khoản tạm ngừng dịch vụ,… yêu cầu khách hàng truy cập vào các website/đường link giả và làm theo các yêu cầu. Nếu khách hàng truy cập đường dẫn, cung cấp thông tin, kẻ gian sẽ chiếm đoạt tiền từ tài khoản.

Bài viết trên đã thông tin đến bạn những ứng dụng di động có chứa mã độc cần xóa và những hành vi lừa đảo tài khoản ngân hàng cần tránh. Đừng quên chia sẻ thông tin hữu ích này cho người thân và bạn bè nhé.