Nếu đã lỡ cài đặt các ứng dụng chống virus trên điện thoại của bạn, hãy nhanh tay xoá ngay

Các nhà nghiên cứu bảo mật của Check Point cho biết, Google Play Store vừa xoá 6 ứng dụng chứa phần mềm độc hại đánh cắp thông tin người dùng, trước đó 6 ứng dụng này có đến 15.000 lượt tải về. Một điều trớ trêu hơn, 6 ứng dụng này được gắn mác là các ứng dụng "Antivirus, Super Cleaner".

Sharkbot hoạt động bằng cách cho phép những kẻ tấn công tự động điền vào các trường trong ứng dụng ngân hàng di động và thực hiện chuyển tiền mà không cần bất kỳ sự can thiệp nào của con người. Khi SharkBot phát hiện người dùng đã mở một ứng dụng ngân hàng, nó sẽ phản chiếu màn hình đăng nhập của ngân hàng và thông qua keylogger, nó sẽ gửi những gì người dùng đang nhập đến máy chủ của kẻ tấn công. Hơn nữa, theo các nhà nghiên cứu, SharkBot thậm chí có thể chiếm quyền điều khiển và kiểm soát toàn bộ điện thoại của nạn nhân từ xa.

Sau khi một người nhập tên người dùng và mật khẩu của họ, thông tin chi tiết sẽ được gửi đến mộ server độc hại và được sử dụng để truy cập vào các tài khoản như ngân hàng, mạng xã hội, email, v.v.

Hầu hết các nạn nhân đến từ Anh và Ý. Điều thú vị là phần mềm độc hại đã sử dụng tính năng định vị địa lý để xác định và bỏ qua người dùng ở Trung Quốc, Ấn Độ, Romania, Nga, Ukraine hoặc Belarus.

Trang ZDNet cho biết, các ứng dụng có thể vượt qua các biện pháp bảo vệ của PlayStore vì hành vi độc hại của chúng không được kích hoạt cho đến sau khi ai đó tải xuống và nó giao tiếp với máy chủ. 

Các ứng dụng chứa trojan, Sharkbot đã bị xóa khỏi Google Play vào tháng 3, tuy nhiên khả năng cao các ứng dụng chứa trojan còn khá nhiều trên cửa hàng ứng dụng Android này.