🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 UBND thị trấn Quốc Oai, Hà Nội đã đăng ký tín nhiệm. 🔥                    🔥 UBND xã Sài Sơn, Hà Nội đã đăng ký tín nhiệm. 🔥                    🔥 UBND xã Phượng Cách, Hà Nội đã đăng ký tín nhiệm. 🔥                   

Cảnh báo phần mềm độc hại android mới "Mamont", giả mạo Google Chrome để đánh cắp thông tin khách hàng

Hãy chia sẻ câu chuyện của bạn với chúng tôi bằng cách nhắn tin đến fanpage Tín nhiệm mạng hoặc gửi email đến địa chỉ [email protected] để câu chuyện của bạn cảnh báo đến nhiều người hơn.

24/04/2024

Các nhà nghiên cứu gần đây đã bắt gặp một trojan ngân hàng Android mới có tên là 'Mamont', ẩn mình trong tầm nhìn rõ ràng bằng cách mạo danh trình duyệt web phổ biến - Google Chrome.

Vào tháng 2/2024, các nhà nghiên cứu tại McAfee đã bắt gặp một phiên bản mới của phần mềm độc hại Android XLoader phổ biến, ngụy trang thành Chrome để đánh cắp thông tin như mật khẩu, văn bản, ảnh và danh bạ.

Phần mềm độc hại thường được phân phối bởi thư rác và tin nhắn lừa đảo. Sau khi cài đặt, ứng dụng sẽ tự động mở và yêu cầu người dùng cung cấp các quyền khác nhau như thực hiện và quản lý cuộc gọi điện thoại, gửi và nhận tin nhắn. Nếu người dùng không nghi ngờ cấp các quyền này, nó sẽ hiển thị thông báo cho chủ sở hữu thiết bị nói rằng họ được chọn để nhận giải thưởng tiền mặt. Người dùng để nhận được giải thưởng, chỉ cần cung cấp số điện thoại và số thẻ tín dụng trên phần mềm. Sau khi hoàn tất, phần mềm độc hại sau đó sẽ hiển thị một lời nhắc khác yêu cầu người dùng không xóa ứng dụng trong 24 giờ tới. Vì Mamont có quyền truy cập để gửi và nhận SMS, sau đó nó quét hộp thư đến của bạn để tìm các tin nhắn có liên quan đến ứng dụng ngân hàng của bạn. Những tin nhắn bí mật này sau đó được gửi đến kênh Telegram do các tác nhân đe dọa kiểm soát, nơi thông tin nhạy cảm như mã 2FA được sử dụng để thực hiện hành vi gian lận ngân hàng và rút tiền từ tài khoản ngân hàng của bạn.

Hiện tại, phần mềm độc hại chỉ nhắm mục tiêu vào những người nói tiếng Nga, nhưng sẽ không mất nhiều thời gian để các tác nhân đe dọa đằng sau Mamont nhắm mục tiêu vào một nhân khẩu học khác.

Trước thông tin trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân nên cẩn trọng trước các đường dẫn lạ, tuyệt đối không tải những phần mềm không uy tín, không rõ nguồn gốc để tránh trở thành nạn nhân của chiêu trò đánh cắp thông tin cá nhân và cài cắm mã độc. Đồng thời, tuyệt đối không cung cấp thông tin cá nhân nhạy cảm (số CCCD, số thẻ tín dụng, số tài khoản ngân hàng, mã OTP,...) dưới mọi hình thức.

Ngoài ra, vì phần mềm độc hại có cùng biểu tượng với Chrome, nên nó khiến người dùng khó phân biệt giữa phần mềm độc hại và ứng dụng hợp pháp. Tuy nhiên, phần mềm độc hại sẽ hiển thị dưới dạng 'Google Chrome' thay vì chỉ 'Chrome' và có viền đen bao quanh biểu tượng. Để giữ an toàn trước các phần mềm độc hại Android như vậy, tất cả những gì bạn cần làm là tránh tải xuống và cài đặt ứng dụng từ các nguồn không đáng tin cậy, chỉ nên tải từ các cửa hàng ứng dụng chính thức như Cửa hàng Google Play. Đồng thời, khi bạn cài đặt bất kỳ ứng dụng nào, hãy đảm bảo chú ý đến các quyền mà nó yêu cầu.

scrolltop