3 ứng dụng này có thể chụp ảnh màn hình, theo dõi những gì người dùng gõ trên bàn phím và đánh cắp tiền trong tài khoản của nạn nhân.
Bleeping Computer cảnh báo, mã độc ngân hàng nguy hiểm đã quay trở lại tấn công người dùng điện thoại Android tại hàng loạt quốc gia. Với tên gọi Medusa, mã độc này có thể chiếm quyền điều khiến của điện thoại và tự động thực hiện các giao dịch rút tiền trái phép.
Loạt ứng dụng độc hại chứa mã độc ngân hàng Medusa có thể đánh cắp tiền trong tài khoản của người dùng.
3 ứng dụng độc hại có chứa mã độc ngân hàng Medusa gồm: Inat TV, 4K Sports và một ứng dụng giả mạo trình duyệt Chrome. Đáng chú ý, cả 3 đều được phát hành trên những kho ứng dụng của bên thứ ba.
Medusa được ngụy trang tinh vi dưới những ứng dụng độc hại, nó có khả năng theo dõi những điều mà người dùng gõ trên bàn phím điện thoại, điều khiển màn hình cũng như thao tác với tin nhắn văn bản.
Thậm chí, mã độc còn có thể chụp ảnh màn hình và thiết lập lớp phủ trên toàn màn hình để đánh lừa nạn nhân. Từ đó, mã độc Medusa có thể âm thầm đánh cắp toàn bộ thông tin của người dùng, bao gồm tài khoản ngân hàng cũng như mật khẩu.
Nếu trót tải về ứng dụng, người dùng có thể bị chiếm đoạt toàn bộ tài sản trong tài khoản ngân hàng mà không hay biết.
Trang Bleeping Computer nhận định: “Khả năng của mã độc ngân hàng Medusa ngày càng trở nên tinh vi. Điều này có thể tạo nên nguy cơ về một cuộc tấn công quy mô lớn.”
Nếu đã cài đặt những ứng dụng độc hại trên, người dùng cần nhanh chóng gỡ chúng khỏi thiết bị. (Ảnh minh hoạ)
Các chuyên gia khuyến cáo người dùng các thiết bị điện thoại smartphone, máy tính bảng cảnh giác và chỉ cài đặt ứng dụng từ các nguồn uy tín để đảm bảo an toàn cho thiết bị của mình.
Thường xuyên cập nhật hệ điều hành và các ứng dụng di động. Cài đặt và sử dụng phần mềm diệt virus chính hãng. Bật xác thực hai yếu tố (2FA) trên tài khoản trực tuyến của bạn để thêm một lớp bảo mật bổ sung.
Trước khi cài đặt một ứng dụng vào điện thoại smartphone, người dùng cần đọc rõ các quyền mà ứng dụng đòi hỏi, đề phòng trường hợp ứng dụng chứa mã độc sẽ đòi hỏi những quyền hạn truy cập vào dữ liệu riêng tư trên thiết bị.