Trong trường hợp bạn từng tải về ứng dụng này trên smartphone của mình, hãy xóa bỏ nó khỏi điện thoại ngay lập tức kẻo có ngày mất tiền oan mà không biết. Hãy xem đó là ứng dụng nào?

Ứng dụng nguy hại trên điện thoại

Các nhà nghiên cứu bảo mật tại Cleafy đã phát hiện nhiều ứng dụng trên Google Play nhiễm trojan TeaBot, chuyên nhắm mục tiêu vào các ứng dụng ngân hàng để đánh cắp tiền từ tài khoản của người dùng smartphone.

Xuất hiện lần đầu tiên vào tháng 5 năm 2021, trojan TeaBot (hoặc Anatsa) được kẻ gian phát tán thông qua tin nhắn giả mạo (có chứa các liên kết độc hại). Thông thường, các liên kết này sẽ dẫn nạn nhân đến các trang web lừa đảo yêu cầu dữ liệu cá nhân và thông tin đăng nhập tài khoản của họ.

Empty

Trong một phát hiện gần đây, các nhà nghiên cứu bảo mật tại Cleafy đã nhận thấy số lượng nạn nhân của trojan này tăng vọt, nguyên nhân là do tải nhầm phần mềm độc hại có tên gọi QR Code & Barcode – Scanner trên Google Play Store (CH Play). Trước khi bị gỡ khỏi kho ứng dụng, QR Code & Barcode – Scanner đã có hơn 10.000 lượt tải trên Play Store.

Theo Cleafy, trong thời gian ban đầu, ứng dụng sẽ hoạt động hoàn toàn bình thường, đúng như tên gọi. Tuy nhiên, QR Code & Barcode – Scanner sẽ nhanh chóng yêu cầu người dùng Android tải về thêm các tiện ích để sử dụng được hết các tính năng của ứng dụng. Đây là chiêu trò kẻ gian sử dụng để dẫn dụ người dùng cài đặt phần mềm độc hại lên smartphone và qua mặt thuật toán bảo mật của Google Play.

Sau khi xâm nhập thành công smartphone, phần mềm độc hại sẽ yêu cầu quyền sử dụng các dịch vụ trợ năng, kiểm soát màn hình và ghi lại các thông tin đăng nhập, SMS, mã xác thực hai yếu tố,…

Empty

Bên cạnh khả năng quét dữ liệu người dùng, mã độc còn cho phép kẻ tấn công truy cập từ xa màn hình của các thiết bị bị lây nhiễm, cũng như và tương tác với các hoạt động do chủ sở hữu thiết bị thực hiện.

Phiên bản mới của trojan TeaBot có thể nhắm mục tiêu đến các ứng dụng ngân hàng, bảo hiểm, ví tiền điện tử và sàn giao dịch tiền điện tử. Theo cảnh báo từ Cleafy, TeaBot có thể nhắm mục tiêu đến hơn 400 ứng dụng khác nhau được cài đặt trên hệ thống mục tiêu.

QR Code & Barcode – Scanner hiện đã bị Google xóa khỏi kho ứng dụng, nhưng người dùng vẫn cần phải xoá chúng khỏi thiết bị nếu đã tải về trước đó.

Cách thức bảo vệ tài khoản của bạn

Nói “không” với những đường link lạ, những tệp đính kèm khả nghi

Khi bạn click vào những đường link này, rất có thể chúng sẽ phát tán “mã độc” cho thiết bị của bạn. Tình trạng này đã liên tục được các cơ quan chức năng cảnh báo, tuy nhiên, nhiều người vẫn sập “bẫy” lừa đảo của các đối tượng trên.

Chỉ đăng nhập vào website chính thức của ngân hàng

Với bất kỳ dịch vụ nào liên quan đến tài khoản ngân hàng, bạn chỉ nên đăng nhập vào website chính thức của ngân hàng đang sử dụng. Đừng bao giờ lưu thông tin tài khoản của mình trên những website mua sắm, rất có thể tài khoản của bạn sẽ bị đánh cắp dưới hình thức này.

Cẩn thận với những điểm phát wifi công cộng

Trong những trường hợp muốn truy cập vào tài khoản ngân hàng, hãy sử dụng nguồn wifi chính thống hoặc dữ liệu di động.

Không cung cấp thông tin cá nhân lên mạng xã hội

Những thông tin bạn tuyệt đối không nên chia sẻ với bất kỳ ai như: tên, mật khẩu đăng nhập tài khoản ngân hàng, mã xác thực OTP, số thẻ ngân hàng… Nếu để lộ những yếu tố này, các đối tượng hoàn toàn có thể chiếm đoạt tiền trong tài khoản của bạn.

Đặt mật khẩu khó đoán

Một trong những “bí kíp” để tránh bị lừa đảo, chiếm đoạt tiền trong tài khoản ngân hàng đó chính là đặt mật khẩu khó đoán khi đăng nhập, không nên sử dụng tính năng đăng nhập tự động. Bên cạnh đó, với các thiết bị điện thoại, máy tính bảng, bạn cũng nên đặt mật khẩu để ngăn ngừa việc sử dụng thiết bị khi chưa cho phép.