Chúng được thiết kế để lấy cắp thông tin đăng nhập, số tài khoản và nhiều thông tin tài chính khác trên smartphone Android của người dùng. Loại mã độc này được các chuyên gia gọi với cái tên Sharkbot.
Ứng dụng yêu cầu tải xuống bản cập nhật có chứa mã độc (Ảnh: PhoneArena).
Trên thực tế, những ứng dụng này hoàn toàn an toàn khi được tải từ CH Play. Tuy nhiên, sau khi người dùng mở ứng dụng, phần mềm sẽ yêu cầu cập nhật và đây là lúc mã độc được tải xuống.
Ví dụ, một ứng dụng có tên "Codice Fiscale" đã thu hút hơn 10.000 lượt tải về từ CH Play. Sau khi chạy phần mềm, ứng dụng sẽ kiểm tra vị trí quốc gia nơi mà SIM trên thiết bị được đăng ký. Nếu đó không phải là SIM tại Italy, không có bất cứ hành vi nguy hiểm nào xảy ra.
Tuy nhiên, nếu phần mềm xác định được người dùng đang sử dụng SIM tại Italy, nó sẽ mở ra một cửa sổ hiển thị kho ứng dụng CH Play giả mạo và yêu cầu tải xuống bản cập nhật. Dĩ nhiên, bản cập nhật này sẽ chứa mã độc có thể đánh cắp tài khoản ngân hàng.
Đến nay, các chuyên gia tại Threat Fabric đã xác định được 5 ứng dụng có chứa mã độc nguy hiểm trên, bao gồm:
- Recover Audio, Images & Videos (100.000 lượt tải xuống)
- Codice Fiscale 2022 - (10.000 lượt tải xuống)
- Zetter Authentication - (10.000 lượt tải xuống)
- File Manager Small, Lite - (1.000 lượt tải xuống)
- My Finances Tracker - (1.000 lượt tải xuống)
Nếu đã lỡ cài đặt một trong những ứng dụng trên, người dùng cần nhanh chóng gỡ chúng ra khỏi thiết bị, đồng thời thực hiện các biện pháp tăng cường bảo mật cho tài khoản ngân hàng.
Theo Dân Trí