Nhiều người đã tải
xuống một ?
?ng d???ng Android bị cài mã độc trojan truy cập từ xa để quét mật khẩu, tin nhắn và dữ liệu cá nhân khác mà không hề hay biết.
Trojan này được gọi là TeaBot hoặc Anatsa xuất hiện lần đầu tiên vào tháng 5/2021, cho phép kẻ xấu xâm nhập vào thiết bị bị lây nhiễm từ xa và tương tác với các hoạt động do chủ sở hữu thực hiện.
Theo báo cáo của công ty bảo mật Cleafy, phần mềm độc hại TeaBot đã trở lại trong một ?
?ng d???ng Android có tên là QR Code & Barcode Scanner. Sau khi được thông báo, Google đã xóa ngay ?
?ng d???ng độc hại này khỏi Google Play. Tuy nhiên, nó đã được tải hơn 10.000 lượt trên các thiết bị Android trước khi bị gỡ
xuống
.
“TeaBot cho phép kẻ xấu chủ động tiế
p qu??n dữ liệu trên các thiết bị nhiễm mã độc thông qua tính năng phát trực tiếp trên màn hình thiết bị (được thực hiện theo yêu cầu), lạm dụng Dịch vụ trợ năng (Accessibility Services) để điều khiển từ xa v
à theo dõi toàn bộ hoạt động gõ phím, từ đó có được quyền truy cập gian lận vào mật khẩu và thông tin bí mật khác”, báo cáo của Cleafy cho biết.
Sau khi ?
?ng d???ng được cài đặt nó ngay lập tức yêu cầu cập nhật thông qua một dịch vụ bên ngoài, đây chính là thủ thuật để cài cắm các phần mềm độc hại, cho phép xâm nhập vào lớp bảo mật của Google Play.
Phiên bản mới của trojan có thể nhắm mục tiêu lên tới hơn 400 ?
?ng d???ng, gây nguy hiểm đến các ?
?ng d???ng ngân hàng, bảo hiểm, ví tiền điện tử và sàn giao dịch tiền ảo.
Nếu bạn có ?
?ng d???ng này trên điện thoại của mình, hãy xóa nó ngay lập tức.
Hương Dung (Theo How-to Geek)
Xóa ngay ?
?ng d???ng này nếu không muốn mất tiền trong tài khoản ngân hàng
Các chuyên gia bảo mật tại Threat Fabric vừa phát hiện ra một loại trojan mới, có khả năng đánh cắp tiền trong tài khoản ngân hàng và ví tiền điện tử của người dùng.
Nguồn bài viết : 2 điểm XSMT
