Ứng dụng giả mạo Super Mario đánh cắp thông tin thẻ tín dụng

15:59 | 08/05/2017 | HACKER / MALWARE

Chuyên gia của Trend Micro vừa phát hiện ra rất nhiều ứng dụng trên Android có chèn mã độc – ví dụ tên trò chơi Hái nấm (Super Mario Run), có thể đánh cắp thông tin thẻ tín dụng.

Ứng dụng giả mạo Super Mario đánh cắp thông tin thẻ tín dụng

Các chuyên gia tại bộ phận TrendLab của Trend Micro cho biết, một số các ứng dụng giả mạo tên trò chơi nổi tiếng có thể sẽ đánh cắp thông tin thẻ tín dụng của người dùng di động do sự tin tưởng vào các trò chơi trên.

Theo đó, phiên bản đánh cắp thông tin thẻ tín dụng mới nhất mà các chuyên gia tìm ra tên là Fobus (ANDROIDOS_FOBUS.OPSF). Đây là một ứng dụng chứa mã độc trong số những ứng dụng giả mạo các game di động như Pokemon hay Mario để lừa người chơi game tải về.

Ứng dụng này có biểu tượng giống như trò chơi Hái nấm (game Super Mario), nhưng thay vì nhận được trò chơi như mong muốn, người dùng tải các ứng dụng này từ các kho ứng dụng lạ sẽ bị lấy trộm những thông tin như số điện thoại, thông tin liên lạc, địa điểm, tin nhắn SMS và còn nhiều thông tin khác từ máy điện thoại.

Các chuyên gia khẳng định, mục đích thực sự của ứng dụng này là đánh cắp thông tin thẻ tín dụng.

Khi vào ứng dụng, Google Play được khởi chạy và một màn hình quảng cáo giả mạo sẽ được bật lên yêu cầu nhập vào thông tin thẻ tín dụng của người chơi, sau đó là hiện ra logo thẻ tín dụng lúc xác nhận số thẻ hợp lý. Tiếp theo sẽ có yêu cầu người chơi nhập vào tên chủ thẻ, ngày hết hạn thẻ và mã an toàn của thẻ, yêu cầu thêm những thông tin cá nhân khác như: ngày sinh, địa chỉ và số điện thoại. Khi tất cả dữ liệu được nhập vào thì người chơi mới được truy cập vào Google Play.

Tuy nhiên, từ lúc này, những kẻ tấn công từ xa đã có được quyền điều khiển thiết bị và có thể cài đặt lại mã PIN của thiết bị bằng các câu lệnh từ C&C Server, sau đó có thể khóa không cho người dùng truy cập vào thiết bị. Cùng lúc đó, C&C server sẽ đánh cắp dữ liệu thẻ tín dụng của người dùng.

Theo các chuyên gia Trend Micro, giải pháp để phòng ngừa là tránh tải và dùng ứng dụng từ các kho ứng dụng lạ. Hãng cảnh báo người dùng chỉ nên tải các ứng dụng từ các kho ứng dụng hợp pháp như Google Play….

‹ › ×

Tin liên quan

Cảnh giác trước hàng trăm hệ thống lừa người dùng cài ứng dụng giả mạo lên điện thoại

13:00 | 09/08/2023

Việc nhấn vào đường link lạ, nghe điện rồi làm theo hay cài ứng dụng lạ và cung cấp quyền truy cập đồng nghĩa với việc chúng ta mở khóa nhà với tất cả tài sản bên trong.

Phát hiện 324 tên miền giả mạo các ngân hàng lớn ở Anh

08:00 | 28/11/2017

Các nhà nghiên cứu an ninh tại DomainTools (Hoa Kỳ) đã tìm ra 324 tên miền giả danh 5 trong số những ngân hàng lớn nhất nước Anh như ngân hàng Barclays, HSBC, Natwest, Lloyds và Standard Chartered để đánh lừa người dùng.

Cách xóa thông tin thẻ tín dụng trên các trình duyệt

16:00 | 12/06/2020

Đa số người dùng thường lưu trữ mật khẩu và thông tin thẻ tín dụng trên các trình duyệt giúp tiết kiệm thời gian khi truy cập vào các trang web ngân hàng, thương mại điện tử... Tuy nhiên, việc này có thể khiến người dùng dễ bị rò rỉ dữ liệu. Bài báo này hướng dẫn cách thức xóa bỏ thông tin được lưu trữ trên các trình duyệt phổ biến.

Tin cùng chuyên mục

Thêm vụ tấn công mã hóa dữ liệu giống VnDirect, tin tặc đòi 140 triệu USD

10:00 | 10/04/2024

Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.

Hệ thống công nghệ thông tin của PVOIL bị tấn công ransomware

09:00 | 03/04/2024

Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.

Vụ Công ty chứng khoán VNDIRECT bị tấn công, có thể là do mã độc tống tiền

16:00 | 26/03/2024

Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.

Các tài khoản X của Netgear, Hyundai bị tin tặc tấn công

14:00 | 16/01/2024

Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.