Xuất hiện mã độc "đột nhập" ứng dụng ngân hàng, đánh cắp thông tin trên Android thông qua bản cập nhật Google Chrome giả mạo

Google đã gửi đi thông báo một phần mềm độc hại có tên "Brokewell mới sử dụng các bản cập nhật Google Chrome giả mạo để lừa người dùng.

Đây là phần mềm độc hại Trojan (một loại mã hoặc phần mềm độc hại nhưng được ẩn dưới lớp vỏ của các phần mềm hợp pháp), được đặt tên là "Brokewell". Nó có vỏ bọc là là một ứng dụng thông thường nhưng sau khi được cài đặt trên điện thoại, nó sẽ thu thập dữ liệu cá nhân của chủ sở hữu điện thoại và có thể cho phép kẻ tấn công chiếm quyền điều khiển điện thoại Android từ xa. Thậm chí, mã độc này còn có thể theo dõi người dùng và truy cập các ứng dụng ngân hàng.

Để tránh bị nguy ngờ, ứng dụng "Brokewell" chứa mã độc được ngụy trang dưới dạng bản cập nhật cho phiên bản Google Chrome mới. Chưa hết, để giống thật hơn thì nó còn được thiết kế giống với lời nhắc cài đặt Chrome để tránh bị nghi ngờ. Mặc dù có một số lỗi ngữ pháp rõ ràng – dấu hiệu phổ biến cho các loại lừa đảo này, thế nhưng, người dùng thường ít khi để ý.

Được biết, phần mềm độc hại sử dụng kỹ thuật được gọi là kỹ thuật "lớp phủ". Một màn hình giả được đặt trên một ứng dụng được nhắm mục tiêu (chẳng hạn như ứng dụng ngân hàng) và ghi lại thông tin đăng nhập, bao gồm tên người dùng và mật khẩu của người dùng cho một ứng dụng cụ thể, thu thập tất cả thao tác như chạm, vuốt, nhập dữ liệu hay thông tin được hiển thị trên điện thoại. Những dữ liệu này sẽ được gửi đến máy chủ của hacker và sau đó có thể được dùng để đánh cắp thông tin, thậm chí chiếm quyền kiểm soát điện thoại từ xa hay lấy hết tiền trong tài khoản ngân hàng.

Theo công ty bảo mật Hà Lan ThreatFabric cho biết phần mềm độc hại này cực kỳ nguy hiểm. "Brokewell đặt ra mối đe dọa đáng kể cho ngành ngân hàng, cung cấp cho kẻ tấn công quyền truy cập từ xa vào tất cả tài sản có sẵn thông qua ngân hàng di động", công ty bảo mật này cho biết.

ThreatFabric cũng đã truy tìm phần mềm độc hại này đến từ một hacker tên là Baron Samedit Marais, người được cho là đang bán nó cùng với một loạt công cụ độc hại khác thông qua một trang web có tên Brokewell Cyber Labs.

Để bảo vệ bản thân khỏi phần mềm độc hại trên Android, người dùng cần lưu ý hết sức cẩn thận khi tải xuống và cài đặt bất kỳ bản cập nhật hoặc ứng dụng mới nào.

Phần mềm độc hại này ghi lại tất cả các thao tác chạm, nhập văn bản, vuốt, ứng dụng của người dùng và ghi lại toàn bộ thông tin được hiển thị. Dữ liệu này được gửi đến máy chủ của bọn tội phạm, điều đó có nghĩa dữ liệu cá nhân đều bị đánh cắp.

Vì mọi sự kiện đều bị trojan ghi lại nên tất cả các ứng dụng được tải xuống trên điện thoại đều dễ bị tấn công. Sau khi phần mềm độc hại đánh cắp thông tin xác thực của người dùng điện thoại, kẻ tấn công có thể chiếm quyền kiểm soát điện thoại từ xa.

Theo PhoneArena, phía Google cho biết người dùng có thể đảm bảo an toàn bằng tính năng có sẵn trên Google Play: "Người dùng Android được tự động bảo vệ khỏi các phiên bản đã biết của phần mềm độc hại này bằng Google Play Protect, tính năng này được bật theo mặc định trên các thiết bị Android có Dịch vụ Google Play. Google Play Protect có thể cảnh báo người dùng hoặc chặn các ứng dụng được biết là có hành vi độc hại, ngay cả khi những ứng dụng đó xuất hiện từ các nguồn bên ngoài Play."