Bạn có thể đã nghe nói rằng không nên cài đặt các gói từ trang web của bên thứ ba vào điện thoại Android của mình. Nếu bạn từng thắc mắc tại sao mọi người lại nói như vậy, thì đây là lý do: Có báo cáo về việc tội phạm mạng sử dụng phần mềm độc hại ToxicPanda để rút tiền trong tài khoản ngân hàng của mọi người thông qua các ứng dụng sideload bị nhiễm.
ToxicPanda lây nhiễm vào thiết bị Android thông qua các ứng dụng sideload độc hại
Theo Android Headlines phát hiện, phần mềm độc hại ToxicPanda đang đánh cắp tiền của mọi người thông qua các ứng dụng ngân hàng. Phần mềm độc hại không lây nhiễm bất kỳ ứng dụng nào trên Google Play Store, do hệ thống bảo mật luôn theo dõi chặt chẽ hoạt động của tội phạm mạng. Thay vào đó, các tác nhân xấu tạo ra những phiên bản giả mạo của các ứng dụng thực và sau đó upload chúng lên những trang web của bên thứ ba để mọi người sideload. Tội phạm hy vọng rằng mọi người không nhận ra mối nguy hiểm của việc sideload các ứng dụng và mất cảnh giác.
Khi ToxicPanda đã có trên thiết bị của ai đó, nó sẽ theo dõi những gì nạn nhân làm khi sử dụng ứng dụng ngân hàng. Khi có đủ thông tin để xâm phạm tài khoản của mục tiêu, ứng dụng sẽ bắt đầu thực hiện chuyển tiền vào tài khoản ngân hàng của tội phạm. Trong báo cáo ToxicPanda do Cleafy công bố, các nhà nghiên cứu phát hiện ra rằng phần mềm độc hại này có khả năng chuyển tới 10.000 euro (khoảng 10.750 USD).
Cách tốt nhất để tránh bị nhiễm ToxicPanda là không bao giờ sideload ứng dụng từ bên ngoài vào điện thoại Android của bạn. Luôn cài đặt chúng thông qua Google Play, nơi có nhiều biện pháp bảo mật hơn để giữ an toàn cho dữ liệu của bạn. Bạn cũng nên thêm các biện pháp bảo mật bổ sung vào tài khoản ngân hàng của mình; ví dụ, xác thực hai yếu tố có thể giúp ngăn chặn tin tặc ngay cả khi chúng biết tên người dùng và mật khẩu ngân hàng của bạn.