Phát hiện mã độc mới đánh cắp tài khoản ngân hàng

Theo trang thông tin Bleeping Computer đưa tin, các chuyên gia bảo mật tại Trend Micro vừa phát hiện ra một loại mã độc có tên MMRat có khả năng chiếm quyền điều khiển điện thoại và đánh cắp tiền trong tài khoản ngân hàng.

Mã độc này được phân tán chủ yếu của những kho ứng dụng giả mạo Google Play, một số ứng dụng hẹn hò, ứng dụng giả dạng của cơ quan chức năng. Khi người dùng vô tình tải phải ứng dụng chứa mã độc này, MMRat nhanh chóng xâm nhập vào điện thoại và kết nối với máy chủ do tin tặc điều khiển từ xa, lợi dụng dịch vụ trợ năng trên điện thoại Android để đánh lừa nạn nhân cấp quyền truy cập vào điện thoại.

Chúng sẽ thu thập các thông tin cá nhân của người dùng trên điện thoại như dữ liệu mạng, màn hình, pin, danh bạ hay nội dung tin nhắn. Nguy hiểm hơn, tin tặc điều khiển để MMRat truy cập vào các ứng dụng ngân hàng để đánh cắp tiền trong tài khoản.

Các nhà nghiên cứu nhận thấy cuộc tấn công bằng mã độc MMRAT đã được triển khai từ cuối tháng 6/2023 tập trung chủ yếu tại khu vực Đông Nam Á, đặc biệt người dùng Indonesia, Việt Nam, Singapore và Philippines.

Để hạn chế khả năng bị mã độc MMRat xâm nhập, người dùng chỉ nên tải ứng dụng ở nguồn chính thống, đơn cử Google Play hoặc App Store. Trước khi cài ứng dụng thì kiểm tra kỹ thông tin ứng dụng, nhà sản xuất, đánh giá,... Trong quá trình cài đặt cần xem rõ nhưng quyền truy cập mà ứng dụng cần, những quyền truy cập đó có phù hợp với nội dung sử dụng hay không.