Xóa app này ngay trước khi nó làm ‘cháy’ tài khoản ngân hàng của bạn

Hãng bảo mật Pradeo vừa phát hiện một ứng dụng trên Google Play Store có khả năng cài đặt trojan độc hại trên thiết bị của người dùng.

 

{keywords}
(Ảnh: CSO Online)

Theo Pradeo, ứng dụng 2FA Authenticator không hề hữu ích như tên gọi của nó. 2FA – xác thực hai lớp – là công nghệ khá phổ biến để bảo vệ tài khoản của bạn. Chẳng hạn, khi muốn thực hiện giao dịch nào đó, ngân hàng sẽ gửi tin nhắn văn bản chứa mã số xác nhận đến điện thoại. Nếu nhập đúng mã số, bạn đã xác nhận danh tính và ngân hạng thực hiện giao dịch.

Tuy nhiên, 2FA Authenticator lại được dùng để cài mã độc Vultur lên thiết bị. Vultur nhằm vào các ứng dụng dịch vụ tài chính để đánh cắp thông tin tài khoản cũng như tiền của đối tượng. Hãng bảo mật Pradeo khuyến nghị, nếu đang cài 2FA Authenticator trên di động hay máy tính bảng, hãy xóa ngay lập tức. Ứng dụng đã được hơn 10.000 lượt tải. Pradeo đã thông báo cho Google về ứng dụng và vào ngày 27/1, nó đã bị xóa.

Tệ hơn nữa, 2FA Authenticator còn xin cấp quyền chụp ảnh, quay phim bằng camera, vô hiệu hóa màn hình khóa, truy cập mạng, chạy lúc khởi động, ghi đè lên các ứng dụng khác, ngăn thiết bị vào chế độ “nghỉ” (sleep). Không chỉ có vậy, nó còn bí mật giành các quyền khác như vô hiệu hóa bàn phím, truy cập Internet, sử dụng sinh trắc học, dùng vân tay của nạn nhân. Với sinh trắc học và dấu vân tay, nó có thể đột nhập ứng dụng tài chính và tài khoản, đánh cắp thông tin để đăng nhập tài khoản ngân hàng rồi cuỗm tiền.

Các quyền khác cho phép mã độc thực hiện các hành động ngay cả khi ứng dụng bị tắt. Một trong các quyền của mã độc là cho phép cài đặt ứng dụng bên thứ ba dưới dạng cập nhật. Vultur sẽ ghi lại mọi tổ hợp phím của bạn, ví dụ mật khẩu.

Để gỡ 2FA Authenticator, bạn vào Check Settings > Apps và tìm kiếm ứng dụng. Bấm vào ba chấm tròn ở góc trên bên phải màn hình, chọn “Show system” vì đôi khi ứng dụng độc hại sẽ xuất hiện ở đây. Hãy xóa ngay trước khi nó làm “cháy” tài khoản ngân hàng của bạn.

Du Lam (Theo PhoneArena)

 

Khai thác lỗ hổng 2 năm tuổi, hacker tấn công hàng loạt hệ thống máy tính toàn cầu

Mã độc tống tiền đã nhằm vào hàng ngàn máy tính với các hệ thống cụ thể, chỉ vài ngày sau khi một nhà điều hành giao dịch phái sinh tại Vương quốc Anh bị tấn công với phương thức tương tự.

"Mẹ đẻ" ChatGPT cảnh báo về AI

Với những tác động xã hội chưa lường hết, người tạo ra ChatGPT cho rằng các cơ quan quản lý và chính phủ cần có quy định về sử dụng AI.

Người dùng nhanh chóng ‘bẻ khóa’, ép ChatGPT phạm luật

Các thành viên của diễn đàn Reddit tìm ra cách khiến ChatGPT vi phạm luật lệ do OpenAI đặt ra.

Gã hacker khởi nguồn cho mọi rắc rối của Man City

100 cáo buộc Man City vi phạm các quy tắc tài chính của Premier League vốn có nguồn gốc từ những tài liệu mật bị hacker Rui Pinto phơi bày từng gây chấn động thế giới bóng đá.

Google công bố đối thủ của ChatGPT

Bard là dịch vụ hội thoại AI trên nền công nghệ LaMDA của Google. Dịch vụ sẽ có mặt rộng rãi hơn trong vài tuần tới.

Những mặt trái của AI đình đám ChatGPT

ChatGPT là từ khoá công nghệ được bàn tán sôi nổi nhất gần đây, nhưng cũng tồn tại không ít mặt trái tiềm ẩn.

Chuyên gia bảo mật Ngô Minh Hiếu được nhà mạng Mỹ vinh danh

Ngô Minh Hiếu hay Hiếu PC giờ đây đang làm tốt vai trò của một hacker mũ trắng khi liên tục được ghi nhận bởi nhiều tập đoàn công nghệ Mỹ.

Hai tuyến cáp quang biển APG, IA sẽ được sửa lỗi xong vào tháng 4

Trong 4 tuyến cáp quang biển mà các nhà mạng Việt Nam khai thác đang gặp sự cố, dự kiến có 2 tuyến APG và IA (còn gọi là Liên Á) sẽ khắc phục xong lỗi vào tháng 3 và 4.

Quy định mới thúc đẩy phát triển hạ tầng trung tâm dữ liệu quốc gia

Việc sửa đổi, bổ sung các quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật với trung tâm dữ liệu sẽ thúc đẩy phát triển hạ tầng trung tâm dữ liệu quốc gia.

Mỹ tiếp tục làm khó bán dẫn Trung Quốc

Năm nay, Trung Quốc đối mặt áp lực lớn hơn trên mặt trận bán dẫn sau khi Nhật Bản và Hà Lan siết chặt kiểm soát xuất khẩu thiết bị sản xuất.

Đang cập nhật dữ liệu !