Công ty an ninh Symantec vừa cho công bố thông tin về mánh khóe hoạt động mới của những phần mềm độc hại cho hệ điều hành Android, loại Trojan mới chạy trên Windows có thể lây lan sang thiết bị Android thông qua cable USB và đánh cắp các tài khoản ngân hàng của người dùng.
Các phần mềm độc hại mới được gọi là Trojan.Droidpak, một biến thể của Android.Fakebank.B. Trên Windows, khi người dùng tải về một tập tin .apk có chứa mã độc, nó cũng có thể tự động tải về Android debugging dạng như ADB, một khi ADB được cài, mã độc sẽ chờ đợi tới khi một thiết bị Android được kết nối thông qua cable USB.
Các Trojan đã được phát hiện nhắm vào những người có sử dụng dịch vụ ngân hàng trực tuyến, phần mềm độc hại sẽ nhắc nhở người dùng xóa các ứng dụng ngân hàng trực tuyến, thay vào đó là cài phiên bản bị nhiễm độc. Nghiêm trọng hơn là các tin nhắn đến và đi có thể bị kiểm soát, và gửi tới một máy chủ từ xa.
Các ứng dụng ngân hàng trực tuyến hiện nay thường sử dụng mã PIN cùng với tin nhắn để xác thực 2 lớp, vì vậy, các hoạt động của phần mềm độc hại trên thiết bị sẽ gây ra nhiều hậu quả nghiêm trọng, người dùng có thể bị mất tiền trong tài khoản của mình. Hiện nay, Trojan được tìm thấy gây hại với những người dùng ngân hàng trực tuyến tại Hàn Quốc, tuy nhiên, chúng hoàn toàn có thể gây hại đối với các quốc gia khác trên toàn thế giới.
Để giảm thiểu rủi ro, người dùng nên kiểm soát chế độ “gỡ rối USB” (USB Debugging), chỉ cho phép chế độ này khi thật sự cần thiết. Lời khuyên thứ hai là nên thận trọng khi kết nối điện thoại với một máy tính không quen thuộc, cuối cùng là người dùng nên sở hữu ít nhất một phần mềm chống virus đáng tin cậy, trên cả Windows và thiết bị Android.
No comments:
Post a Comment