Một trojan ngân hàng Android nhắm vào Itaú Unibanco, một nhà cung cấp dịch vụ tài chính lớn ở Brazil với 55 triệu khách hàng trên toàn cầu, đã triển khai một thủ thuật bất thường để lây lan sang các thiết bị.
Các diễn viên đã thiết lập một trang trông rất gần với cửa hàng ứng dụng Google Play chính thức của Android để đánh lừa khách truy cập nghĩ rằng họ đang cài đặt ứng dụng từ một dịch vụ đáng tin cậy.
Phần mềm độc hại giả mạo là ứng dụng ngân hàng chính thức của Itaú Unibanco và có biểu tượng giống với ứng dụng hợp pháp.
Nếu người dùng nhấp vào nút “Cài đặt”, họ được đề nghị tải xuống APK, đây là dấu hiệu đầu tiên của trò lừa đảo. Các ứng dụng Cửa hàng Google Play được cài đặt thông qua giao diện cửa hàng, không bao giờ yêu cầu người dùng tải xuống và cài đặt chương trình theo cách thủ công.
Đánh cắp ứng dụng thực tế
Các nhà nghiên cứu tại Cyble đã phân tích phần mềm độc hại, phát hiện ra rằng khi thực thi, nó cố gắng mở ứng dụng Itaú thực từ Cửa hàng Play thực tế.
Nếu thành công, nó sẽ sử dụng ứng dụng thực tế để thực hiện các giao dịch gian lận bằng cách thay đổi các trường nhập của người dùng.
Nguồn: Cyble
Ứng dụng không yêu cầu bất kỳ quyền nguy hiểm nào trong quá trình cài đặt, do đó tránh làm tăng khả năng phát hiện đáng ngờ hoặc rủi ro từ các công cụ AV.
Thay vào đó, nó nhằm mục đích tận dụng Dịch vụ hỗ trợ tiếp cận, là tất cả những gì mà phần mềm độc hại di động cần để vượt qua tất cả bảo mật trên hệ thống Android.
Như một báo cáo gần đây của Phòng thí nghiệm nghiên cứu bảo mật giải thích, chúng tôi đang đối phó với đại dịch lạm dụng phần mềm độc hại Android ngay bây giờ và Google vẫn chưa xác định được điểm yếu được nhắm mục tiêu.
Do đó, chỉ người dùng mới có cơ hội phát hiện các dấu hiệu lạm dụng và ngăn chặn phần mềm độc hại trước khi nó có cơ hội thực hiện các hành động phá hoại trên thiết bị.
Những dấu hiệu này ở dạng ứng dụng yêu cầu quyền thực hiện cử chỉ, truy xuất nội dung cửa sổ và quan sát hành động của người dùng.
Các trang web được sử dụng để phân phối APK độc hại hiện đã được báo cáo và chuyển sang chế độ ngoại tuyến, nhưng các tác nhân có thể quay lại thông qua các miền khác nhau.
Sử dụng các ứng dụng ngân hàng thực
Nếu bạn muốn tận hưởng sự tiện lợi của ngân hàng điện tử di động, hãy đảm bảo cài đặt ứng dụng từ trang web chính thức của ngân hàng hoặc Cửa hàng Google Play.
Hơn nữa, hãy áp dụng các bản cập nhật trên ứng dụng ngay khi chúng có sẵn và sử dụng công cụ AV từ một nhà cung cấp có uy tín.
Để đảm bảo bảo mật tài khoản tối đa, hãy sử dụng mật khẩu mạnh và bật xác thực đa yếu tố trên ứng dụng.
Nếu bạn cần cài đặt APK từ bên ngoài cửa hàng, hãy xem xét kỹ lưỡng các yêu cầu cấp quyền của chúng trong và sau khi cài đặt.
Cuối cùng, hãy thường xuyên kiểm tra và đảm bảo rằng Google Play Protect đã được bật trên thiết bị Android của bạn.
