Theo trang tin công nghệ ZDNet, các nhà nghiên cứu bảo mật tại Cleafy đã phát hiện ra nhiều ứng dụng trên Google Play nhiễm trojan TeaBot - một loại mã độc chuyên nhắm vào các ứng dụng ngân hàng để đánh cắp tiền từ tài khoản của người dùng điện thoại thông mình.
Trojan TeaBot (hoặc Anatsa) xuất hiện lần đầu tiên vào tháng 5 năm 2021. Nó cho phép kẻ xấu xâm nhập vào thiết bị bị nhiễm mã độ từ xa và tương tác với các hoạt động do chủ sở hữu thực hiện.
|
Ứng dụng QR Code & Barcode Scanner có mã độc trojan TeaBot. |
Theo báo cáo của Cleafy, mã độc TeaBot đã trở lại trong một ứng dụng Android có tên là QR Code & Barcode Scanner trên Google Play Store (CH Play). Sau khi được thông báo, Google đã xóa ứng dụng độc hại này khỏi Google Play. Tuy nhiên, nó đã có hơn 10.000 lượt tải về các thiết bị Android trước khi bị gỡ xuống.
Theo báo cáo của Cleafy, thời gian đầu, ứng dụng sẽ hoạt động bình thường. Sau đó, nó sẽ yêu cầu người dùng cập nhật, tải thêm các tiện ích để sử dụng được hết các tính năng của ứng dụng thông qua một dịch vụ bên ngoài. Đây là chiêu trò kẻ xấu dẫn dụ người dùng cài đặt phần mềm độc hại vào điện thoại và xâm nhập vào lớp bảo mật của Google Play.
|
Sau khi cài đặt từ Google Play Store (CH Play), ứng dụng sẽ yêu cầu người dùng cài đặt thêm các tiện ích mở rộng có chứa trojan TeaBot. |
Sau khi xâm nhập thành công vào điện thoại của ngươi dùng, phần mềm độc hại này sẽ yêu cầu quyền sử dụng các dịch vụ trợ năng, kiểm soát màn hình, ghi lại các thông tin đăng nhập, SMS, mã xác thực hai yếu tố...
Ngoài ra, mã độc này còn cho phép kẻ tấn công truy cập điện thoại từ xa cũng như tương tắc với các hoạt động do chủ sở hữu thiết bị thực hiện.
Phiên bản mới của trojan có thể nhắm mục tiêu lên tới hơn 400 ứng dụng và gây nguy hiểm đến các ứng dụng ngân hàng, bảo hiểm, ví tiền điện tử, sàn giao dịch tiền ảo.
Dù QR Code & Barcode - Scanner đã bị xóa khỏi kho ứng dụng nhưng người dùng vẫn cần xóa chúng khỏi thiết bị nếu đã tải về trước đó.
Theo: Khoevadep