Cụ thể, các chuyên gia bảo mật tại Zscaler ThreatLabz mới đây đã phát hiện một ứng dụng độc hại có khả năng đánh cắp tài khoản ngân hàng trên smartphone Android của người dùng.
Các chuyên gia cho rằng, ứng dụng này chứa một loại mã độc với tên gọi Xenomorph. Theo đó, mã độc này có thể đánh cắp thông tin đăng nhập mà người dùng sử dụng cho các ứng dụng ngân hàng. Từ đó, mã độc sẽ âm thầm truy cập vào tài khoản ngân hàng của nạn nhân và đánh cắp toàn bộ số tiền.
Đáng chú ý, loại mã độc này còn có khả năng chặn các tin nhắn SMS và thông báo cho tin tặc mã xác thực một lần (OTP), đồng thời vượt qua bảo mật hai lớp. Điều đó khiến cho người dùng gần như không thể bảo vệ được tài khoản của bản thân.
Các chuyên gia đưa ra khuyến cáo, nếu đã lỡ cài đặt ứng dụng "Todo: Day manager", người dùng cần lập tức gỡ khỏi smartphone để tránh bị đánh cắp tài khoản ngân hàng.
Theo PhoneArena, để tránh cài đặt các ứng dụng lừa đảo, người dùng cần đọc kỹ phần nhận xét về ứng dụng trước khi tải về, đặc biệt là đối với các nhà phát triển mà chưa từng nghe tên trước đây.
Lê Pháp (t/h)