Mã độc SharkBot sẽ đánh cắp tài khoản ngân hàng của nạn nhân bằng cách hiển thị các biểu mẫu đăng nhập giả trong các ứng dụng ngân hàng. Nếu người dùng điền vào các biểu mẫu này, thông tin sẽ được tự động gửi đến tin tặc. Từ đó, kẻ gian có thể xâm nhập trái phép vào tài khoản và đánh cắp tiền của nạn nhân.
Ứng dụng X-File Manager có chứa mã độc SharkBot (Ảnh: BGR).
Đây được xem là một trong những loại mã độc phổ biến trong vài tháng qua. Chúng có thể ngụy trang trong nhiều loại phần mềm khác nhau, như ứng dụng dọn dẹp điện thoại, quản lý tệp tin.
Mới đây, một ứng dụng có tên "X-File Manager" đã được phát hiện chứa loại mã độc nguy hiểm này. Trước khi bị xóa khỏi CH Play, ứng dụng độc hại này đã thu hút hơn 10.000 lượt tải xuống.
Ứng dụng này yêu cầu hàng loạt quyền truy cập trên thiết bị, bao gồm đọc và ghi bộ nhớ ngoài, cài đặt và xóa các gói cũng như truy cập chi tiết tài khoản. Có thể thấy, ứng dụng này đã yêu cầu nhiều quyền hơn một phần mềm quản lý tệp tin thông thường.
Theo các chuyên gia, ứng dụng này ban đầu không chèn các đoạn mã độc nên đã qua mặt được hệ thống kiểm duyệt tự động của Google. Tuy nhiên, sau khi người dùng cài đặt lên smartphone, ứng dụng sẽ âm thầm thực hiện quá trình nâng cấp và cài mã độc vào thiết bị của nạn nhân.
Để khiến cho việc phát hiện loại mã độc này càng thêm khó khăn, SharkBot đã mã hóa các đoạn mã nguồn của ứng dụng bằng thuật toán phức tạp.
Bên cạnh "X-File Manager", các chuyên gia tại Bitdefender cũng phát hiện một số phần mềm khác có chứa mã độc này, bao gồm "FileVoyager", "Phone AID, Cleaner, Booster" và "LiteCleaner M".
Nếu đã lỡ cài đặt một trong những ứng dụng trên, người dùng cần nhanh chóng gỡ chúng ra khỏi thiết bị, đồng thời thực hiện các biện pháp tăng cường bảo mật cho tài khoản ngân hàng.
Theo Dân Trí