Người dùng nên cẩn thận với những tin nhắn không rõ nguồn gốc và tốt nhất là không nên điền các thông tin thẻ tín dụng vào những ứng dụng Android hay website có dấu hiệu lừa đảo.
Công ty bảo mật Kaspersky vừa đăng một blog công bố chi tiết về một loại malware độc hại mới có thể lặng lẽ đánh cắp thông tin của nạn nhân khi họ nhập vào ứng dụng, trang web. Malware này còn thậm chí có thể theo dõi các tin nhắn và cuộc gọi thông thường của người dùng.
Loại malware mới này có tên Fakedtoken, các chuyên gia cho rằng nó đã được phát triển trong vài năm qua và ngày càng trở nên tinh vi, nguy hiểm. Kaspersky cho biết, họ nghi ngờ malware lây lan bằng cách gửi tin nhắn SMS cho các nạn nhân tiềm năng, yêu cầu họ tải một số tập tin hoặc hình ảnh.
Hãy cẩn thận với những ứng dụng mà bạn điền thông tin thẻ tín dụng của mình vào
Nếu nạn nhân sau đó chẳng may tải về, malware sẽ được cài đặt vào thiết bị một cách âm thầm, biểu tượng của nó cũng được ẩn đi và bí mật “chiếm đoạt” các ứng dụng liên quan đến thẻ tín dụng, mà theo như Kaspersky là một số ứng dụng như ứng dụng ngân hàng, Android Play, Google Play Store, ứng dụng đặt vé máy bay, đặt phòng, gọi taxi.
Khi nạn nhân nhập chi tiết thẻ vào bất kỳ ứng dụng nào ở trên, thông tin của họ sẽ bị đánh cắp bởi malware và gửi về cho hacker. Malware thậm chí còn có thể ngăn chặn các tin nhắn văn bản và đánh cắp chúng để lấy mã xác thực 2 lớp mà chúng ta vẫn hay thường dùng.
Người dùng tốt nhất chỉ nên tải các ứng dụng từ Google Play Store để tránh những trường hợp đáng tiếc xảy ra
Hiện Fakedtoken đã xuất hiện tại các quốc gia như Nga và vùng Liên Xô cũ nhưng chưa được phát tán rộng lớn. Các nhà nghiên cứu cũng cho rằng đây mới là phiên bản thử nghiệm của phần mềm độc hại này.
Tuy nhiên, đây vẫn là một ví dụ nguy hiểm về mối đe dọa tiềm tàng đối với người dùng, khi smartphone đang dần trở thành thiết bị công nghệ chính mà hầu như ai cũng sở hữu.
Các chuyên gia bảo mật khuyến cáo người dùng điện thoại Android không nên cài đặt ứng dụng từ các nguồn của bên thứ 3 hoặc tải xuống những tệp tin nguy hiểm. Theo mặc định, người dùng chỉ nên cài ứng dụng từ Google Play Store để đảm bảo an toàn cho thiết bị và thông tin của mình.