Mã độc này nhắm mục tiêu thu thập các thông tin nhạy cảm của người dùng đến từ 56 ngân hàng khác nhau. Trước đó tại Châu Âu, mã độc Xenomorph được ví như một trojan ngân hàng mới trên nền tảng Android, ghi nhận với hơn 50.000 lượt cài đặt và phát tán thông qua cửa hàng ứng dụng Google Play.
Nguy cơ từ mã độc
Mã độc Xenomorph với phiên bản mới nhất có thể:
- Đánh cắp thông tin của ứng dụng ngân hàng
- Có thể thực hiện toàn bộ chuỗi gian lận (từ lây nhiễm phần mềm độc hại cho tới rút tiền) một cách hoàn toàn tự động
- Có khả năng đánh cắp thông tin đăng nhập của người dùng (thông tin đăng nhập, số dư tài khoản) và thực hiện chuyển tiền đi từ tài khoản của họ
- Có khả năng đánh cắp cookie với khả năng lấy đi cookie đã được cài đặt trên điện thoại Android của người dùng để thu thập các thông tin nhạy cảm
Một trong số các ứng dụng độc hại đã được thiết kế dưới dạng “Fast Cleaner” - Ứng dụng chuyên biệt để tăng tốc thiết bị, loại bỏ dung lượng rác và tối ưu pin trên thiết bị Android. Ứng dụng này đã đạt 50.000 lượt tải từ Google Play.
Cụ thể, ứng dụng Fast Cleaner chứa mã độc có thông tin như ảnh dưới của nhà phát hành mang tên “ilzeeva4”. Hiện tại, ứng dụng này đã bị gỡ bỏ trên Google Play, tuy nhiên vẫn còn rất nhiều trang web khác đang phát tán ứng dụng này dưới hình thức file cài độc lập (apk)
MBBank khuyến cáo khách hàng nâng cao bảo mật, bảo vệ tài sản của chính mình
Khuyến cáo Quý khách hàng nên thực hiện những phương pháp sau để khắc phục và phòng chống nguy cơ từ ứng dụng độc hại:
- Không tải và cài đặt phần mềm “Fast Cleaner” độc hại theo thông tin phía trên. Nếu đã cài ứng dụng Fast Cleaner có chứa mã độc này, hãy gỡ bỏ ứng dụng ngay lập tức, đổi mật khẩu tài khoản App MBBank và sử dụng tính năng Digital OTP thay vì SMS OTP.
- Bật Google Play Protect để quét ứng dụng và phát hiện các phần mềm độc hại trên thiết bị Android, hướng dẫn xem tại: https://support.google.com/googleplay/answer/2812853?hl=vi hoặc sử dụng phần mềm bảo mật, diệt virus (Anti-Virus) có tính năng tương tự
- Đánh giá kỹ về nhu cầu sử dụng, sự cần thiết và độ tin cậy của ứng dụng trước khi cài đặt bất kỳ phần mềm nào lên thiết bị.
