Theo các chuyên gia, ứng dụng độc hại này có tên là “Todo: Day manager”. Trước khi bị xóa khỏi Play Store, ứng dụng đã thu hút hơn 1.000 lượt tải xuống.
Các chuyên gia cho rằng ứng dụng này chứa một loại mã độc có tên Xenomorph. Theo đó, mã độc này có thể đánh cắp thông tin đăng nhập mà người dùng sử dụng cho các ứng dụng ngân hàng. Từ đó, mã độc sẽ âm thầm truy cập vào tài khoản ngân hàng của nạn nhân và đánh cắp toàn bộ số tiền.
Đáng chú ý, loại mã độc này còn có khả năng chặn tin nhắn SMS và thông báo cho tin tặc mã xác thực một lần (OTP), qua mặt bảo mật hai yếu tố. Điều đó khiến người dùng gần như không thể bảo vệ tài khoản của mình trước mã độc này.
Các chuyên gia khuyến cáo nếu lỡ cài phải ứng dụng “Todo: Day manager”, người dùng nên gỡ bỏ ngay khỏi smartphone để tránh bị đánh cắp tài khoản ngân hàng.
Theo PhoneArena, để tránh cài phải ứng dụng lừa đảo, người dùng cần đọc kỹ các đánh giá ứng dụng trước khi tải về, nhất là với những nhà phát triển chưa từng nghe tên.
Bài viết gốc: https://gamek.vn/canh-bao-ung-dung-doc-hai-co-kha-nang-danh-cap-tai-khoan-ngan-hang-178221118095559955.chn