Ứng dụng giả mạo Super Mario đánh cắp thông tin thẻ tín dụng

15:59 | 08/05/2017 | HACKER / MALWARE

Chuyên gia của Trend Micro vừa phát hiện ra rất nhiều ứng dụng trên Android có chèn mã độc – ví dụ tên trò chơi Hái nấm (Super Mario Run), có thể đánh cắp thông tin thẻ tín dụng.

Ứng dụng giả mạo Super Mario đánh cắp thông tin thẻ tín dụng

Các chuyên gia tại bộ phận TrendLab của Trend Micro cho biết, một số các ứng dụng giả mạo tên trò chơi nổi tiếng có thể sẽ đánh cắp thông tin thẻ tín dụng của người dùng di động do sự tin tưởng vào các trò chơi trên.

Theo đó, phiên bản đánh cắp thông tin thẻ tín dụng mới nhất mà các chuyên gia tìm ra tên là Fobus (ANDROIDOS_FOBUS.OPSF). Đây là một ứng dụng chứa mã độc trong số những ứng dụng giả mạo các game di động như Pokemon hay Mario để lừa người chơi game tải về.

Ứng dụng này có biểu tượng giống như trò chơi Hái nấm (game Super Mario), nhưng thay vì nhận được trò chơi như mong muốn, người dùng tải các ứng dụng này từ các kho ứng dụng lạ sẽ bị lấy trộm những thông tin như số điện thoại, thông tin liên lạc, địa điểm, tin nhắn SMS và còn nhiều thông tin khác từ máy điện thoại.

Các chuyên gia khẳng định, mục đích thực sự của ứng dụng này là đánh cắp thông tin thẻ tín dụng.

Khi vào ứng dụng, Google Play được khởi chạy và một màn hình quảng cáo giả mạo sẽ được bật lên yêu cầu nhập vào thông tin thẻ tín dụng của người chơi, sau đó là hiện ra logo thẻ tín dụng lúc xác nhận số thẻ hợp lý. Tiếp theo sẽ có yêu cầu người chơi nhập vào tên chủ thẻ, ngày hết hạn thẻ và mã an toàn của thẻ, yêu cầu thêm những thông tin cá nhân khác như: ngày sinh, địa chỉ và số điện thoại. Khi tất cả dữ liệu được nhập vào thì người chơi mới được truy cập vào Google Play.

Tuy nhiên, từ lúc này, những kẻ tấn công từ xa đã có được quyền điều khiển thiết bị và có thể cài đặt lại mã PIN của thiết bị bằng các câu lệnh từ C&C Server, sau đó có thể khóa không cho người dùng truy cập vào thiết bị. Cùng lúc đó, C&C server sẽ đánh cắp dữ liệu thẻ tín dụng của người dùng.

Theo các chuyên gia Trend Micro, giải pháp để phòng ngừa là tránh tải và dùng ứng dụng từ các kho ứng dụng lạ. Hãng cảnh báo người dùng chỉ nên tải các ứng dụng từ các kho ứng dụng hợp pháp như Google Play….

‹ › ×

Tin liên quan

Cảnh giác trước hàng trăm hệ thống lừa người dùng cài ứng dụng giả mạo lên điện thoại

13:00 | 09/08/2023

Việc nhấn vào đường link lạ, nghe điện rồi làm theo hay cài ứng dụng lạ và cung cấp quyền truy cập đồng nghĩa với việc chúng ta mở khóa nhà với tất cả tài sản bên trong.

Phát hiện 324 tên miền giả mạo các ngân hàng lớn ở Anh

08:00 | 28/11/2017

Các nhà nghiên cứu an ninh tại DomainTools (Hoa Kỳ) đã tìm ra 324 tên miền giả danh 5 trong số những ngân hàng lớn nhất nước Anh như ngân hàng Barclays, HSBC, Natwest, Lloyds và Standard Chartered để đánh lừa người dùng.

Cách xóa thông tin thẻ tín dụng trên các trình duyệt

16:00 | 12/06/2020

Đa số người dùng thường lưu trữ mật khẩu và thông tin thẻ tín dụng trên các trình duyệt giúp tiết kiệm thời gian khi truy cập vào các trang web ngân hàng, thương mại điện tử... Tuy nhiên, việc này có thể khiến người dùng dễ bị rò rỉ dữ liệu. Bài báo này hướng dẫn cách thức xóa bỏ thông tin được lưu trữ trên các trình duyệt phổ biến.

Tin cùng chuyên mục

Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS

15:00 | 16/04/2024

Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.

Giải mã biến thể mới của Trojan ngân hàng Mispadu khai thác lỗ hổng Windows SmartScreen

11:00 | 29/02/2024

Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.

Dự đoán phần mềm tội phạm và các mối đe dọa tài chính vào năm 2024

09:00 | 28/02/2024

Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.

Tin tặc Nga có liên quan đến cuộc tấn công mạng lớn nhất từ trước đến nay vào cơ sở hạ tầng quan trọng của Đan Mạch

13:00 | 26/02/2024

Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.