KHOA HỌC - CÔNG NGHỆ

Xuất hiện phần mềm gián điệp Android đánh cắp tiền từ tài khoản PayPal

03:53 - Thứ Năm, 13/12/2018 Lượt xem: 2015 In bài viết

Là nền tảng mở, việc Android liên tục đối mặt với các nguy cơ bảo mật và mã độc là điều không mới, dù Google đã rất nỗ lực giải quyết vấn nạn này. 


Trojan mới có thể vượt qua cả cơ chế bảo mật hai yếu tố.

Theo hãng bảo mật ESET, nguy cơ mới vừa được phát hiện dưới dạng phần mềm gián điệp (Trojan), dù chưa đặt tên, nhưng đã xác định được mục tiêu tấn công là những người dùng Paypal. Khác với các ứng dụng Trojan trước kia, “món mới” có những thủ thuật khá láu cá, có thể giúp qua mắt những người dùng Android thiếu kinh nghiệm, thậm chí vượt qua cả cơ chế xác nhận hai yếu tố (two-factor authentication). 

Cụ thể, Trojan này sẽ được cài đặt vào máy thông qua một ứng dụng quản lý pin có tên Optimization (thường hiện diện trong các cửa hàng ứng dụng không phải của Google). Khi chạy, ứng dụng này sẽ tự báo lỗi và xóa luôn biểu tượng trong hệ thống Android. Ngoài ra, người dùng cũng sẽ nhận được yêu cầu mở quyền truy xuất tương tác Accessibility (nhưng không có mô tả chi tiết). Nếu nhỡ tay chấp nhận, Trojan nói trên sẽ có toàn quyền điều khiển màn hình và ra mệnh lệnh ở cấp hệ điều hành. 


Ứng dụng chứa Trojan bị ESET phát hiện.

Sự láu cá của Trojan thể hiện ở khâu này, khi nó sẽ nằm im không có bất cứ hành vi lạ nào, cho tới khi người dùng mở ứng dụng PayPal, và hoàn tất việc đăng nhập. Khi đó, với quyền tương tác đã được chấp thuận từ trước, nó sẽ tự thực hiện dịch vụ chuyển tiền, tự nhập số tiền 1.000 USD (hoặc 1.000 euro nếu ở châu Âu), và xác nhận. Theo ESET, khâu cuối này chỉ diễn ra trong vài giây và không có cách nào chặn lại. 

Đáng chú ý, sự nguy hiểm của Trojan mới này nằm ở hai điểm. Thứ nhất, do người dùng đã chấp nhận đăng nhập ứng dụng PayPal trước khi Trojan chiếm quyền kiểm soát, nên chức năng xác nhận hai yếu tố (two-factor authentication) cũng sẽ vô tác dụng. Thứ hai, Trojan này sẽ tự động kích hoạt rồi thầm lặng đánh cắp tiền mỗi khi ứng dụng PayPal được mở, và chỉ dừng lại khi tài khoản hết tiền. 


Người dùng nên cảnh giác đọc kĩ các đề nghị cấp quyền tương tác trong Android.

Ngoài chức năng đánh cắp tiền trong tài khoản PayPal, ESET cũng cho biết Trojan mới còn có thể đánh cắp thông tin truy cập tài khoản qua ứng dụng Gmail; dụ người dùng để lấy cắp thông tin trong các cửa hàng ứng dụng hoặc Viber, WhatsApp, Skype; lấy trộm danh bạ điện thoại; thực hiện chuyển tiếp cuộc gọi; xóa sạch tin nhắn SMS; hiển thị thông tin sai trong một số ứng dụng ngân hàng… 

Mặc dù Trojan mới được phát hiện này không hiện diện trên Google Play Store, nên nó chưa lan tỏa quá rộng. Dù vậy, với tính chất nguy hiểm, đây thực sự là lời cảnh báo cho những người dùng Android không nên bấm bừa để cấp quyền tương tác cho các ứng dụng khi chưa biết chính xác đó là thứ gì. 
P.V (Theo HNM)
Bình luận

Tin khác