Xóa ngay ứng dụng này nếu không muốn mất tiền ngân hàng
Mới đây, công ty an ninh mạng Group-IB đã phát hiện ra phần mềm độc hại GodFather, nhắm mục tiêu đến hơn 400 ứng dụng ngân hàng và tiền điện tử ở 16 quốc gia.
Phần mềm độc hại GodFather sẽ giả vờ là các ứng dụng hợp pháp, tuy nhiên, sau khi được người dùng cài đặt, chúng sẽ bắt đầu thu thập thông tin đăng nhập ngân hàng trên điện thoại.
Theo thông tin từ các nhà nghiên cứu, phần mềm độc hại GodFather nhắm mục tiêu hơn 400 ứng dụng ngân hàng và tiền điện tử ở 16 quốc gia.
Từ tháng 6-2021 đến tháng 10-2022 đã có 49 công ty Mỹ, 31 công ty tại Thổ Nhĩ Kỳ và 30 công ty tại Tây Ban Nha trở thành nạn nhân của GodFather. Các công ty dịch vụ tài chính ở Canada, Pháp, Đức, Anh, Ý và Ba Lan cũng bị ảnh hưởng.
GodFather giả mạo các ứng dụng ngân hàng mục tiêu. Ảnh: Group-IB
Khi người dùng Android mở ứng dụng, chúng sẽ hiển thị một thông báo giả mạo hoặc tạo ra một lớp phủ trên màn hình, thu thập thông tin đăng nhập ngân hàng của người dùng. Đặc biệt, GodFather còn được thiết kế để bỏ qua tính năng xác thực 2 yếu tố, điều này khiến nó cực kì nguy hiểm.
Group-IB nói rằng phần mềm độc hại GodFather đang được phân phối thông qua các ứng dụng mồi nhử trên Google Play. Tính đến tháng 10-2022, 215 ngân hàng quốc tế, 110 nền tảng giao dịch tiền điện tử đã trở thành nạn nhân của GodFather ở Mỹ, Thổ Nhĩ Kỳ, Tây Ban Nha, Canada, Đức, Pháp và Vương quốc Anh.
Bên cạnh đó, bạn cũng nên thường xuyên cập nhật điện thoại lên phiên bản Android mới nhất, việc này sẽ đảm bảo thiết bị ít có khả năng lây nhiễm Trojan ngân hàng.
Tất nhiên, yếu tố then chốt là bạn không nên tải và cài đặt ứng dụng từ các cửa hàng của bên thứ ba. Lưu ý, tất cả các ứng dụng trên Google Play không thể đảm bảo an toàn 100%, nhưng chúng sẽ vẫn tốt hơn so với các ứng dụng bên ngoài.
Công ty an ninh mạng cũng khuyên bạn nên xem xét các quyền mà mỗi ứng dụng yêu cầu sau khi cài đặt. Nếu các quyền hạn không phù hợp, bạn hãy từ chối hoặc xóa ứng dụng ngay lập tức. Ví dụ, một ứng dụng chỉnh sửa ảnh yêu cầu quyền truy cập micro là điều không cần thiết.
Ngoài ra, bạn cũng không nên nhấp vào các liên kết được gửi kèm trong email hoặc tin nhắn văn bản. Nếu nghi ngờ điện thoại đã nhiễm phần mềm độc hại GodFather, bạn hãy ngay lập tức thực hiện 2 bước sau:
- Vô hiệu hóa quyền truy cập mạng
- Đóng băng mọi tài khoản ngân hàng đã truy cập trước đó
Các nhà nghiên cứu đã phát hiện một ứng dụng trên Google Play có liên kết với phần mềm độc hại GodFather là Currency Converter Plus.
Do đó, nếu đã lỡ cài đặt ứng dụng này trên điện thoại, bạn hãy truy cập vào Settings (cài đặt) - Apps (ứng dụng) - Manage apps (quản lý ứng dụng), sau đó nhấn Uninstall để gỡ bỏ.
