05/08/2024 01:11
Trong báo cáo mới đây, các chuyên gia bảo mật từ Cleafy Labs vừa đưa ra cảnh báo về một loại mã độc Android mới có tên BingoMod, có khả năng đánh cắp tiền và xóa sạch dữ liệu trên thiết bị của nạn nhân.
Báo cáo cho biết, BingoMod đánh lừa người dùng bằng cách giả mạo các ứng dụng quét virus trên điện thoại. Khi người dùng tải về, ứng dụng sẽ đánh lừa người dùng cấp quyền truy cập vào dịch vụ trợ năng trên điện thoại (Accessibility Services).
Sau đó, mã độc này âm thầm thu thập thông tin đăng nhập thông qua keylogger và chặn tin nhắn SMS, từ đó thực hiện đánh cắp tiền trong tài khoản của nạn nhân.
Để tránh bị phát hiện, BingoMod còn có khả năng vô hiệu hóa các ứng dụng bảo mật đã cài đặt, xóa chúng hoặc chặn hoạt động của chúng trên điện thoại của nạn nhân. Mã độc này còn có khả năng xóa dấu vết sau khi đã thực hiện hành vi trộm cắp.
Mặc dù chưa tinh vi như các mã độc Android khác, BingoMod vẫn gây ra mối đe dọa nghiêm trọng về tiền bạc và nguy cơ bảo mật dữ liệu cho người dùng.
Theo Cleafy Labs, người dùng nên cẩn trọng khi tải về các ứng dụng giả mạo có tên APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb, WebSecurity, WebsInfo, WebInfo và APKAppScudo.
Trong ảnh là 2 ứng dụng giả mạo hình ảnh của công cụ AVG AntiVirus & Security – vốn miễn phí và có sẵn trên Google Play – được kẻ gian sử dụng để lừa người dùng tải về ứng dụng chứa mã độc. (Ảnh: Cleafy Labs)
Để bảo vệ bản thân, các chuyên gia khuyến cáo người dùng các thiết bị điện thoại smartphone, máy tính bảng cảnh giác và chỉ cài đặt ứng dụng từ các nguồn uy tín để đảm bảo an toàn cho thiết bị của mình.
Thường xuyên cập nhật hệ điều hành và các ứng dụng di động. Cài đặt và sử dụng phần mềm diệt virus chính hãng. Bật xác thực hai yếu tố (2FA) trên tài khoản trực tuyến của bạn để thêm một lớp bảo mật bổ sung.
Trước khi cài đặt một ứng dụng vào điện thoại smartphone, người dùng cần đọc rõ các quyền mà ứng dụng đòi hỏi. Cẩn thận với các ứng dụng yêu cầu quyền truy cập vào Dịch vụ trợ năng để tránh bị can thiệp và xâm nhập dữ liệu riêng tư trên thiết bị.
Sáng 12/4, tại Hà Nội, Thủ tướng Chính phủ Lê Minh Hưng dự lễ kỷ niệm 80 năm Ngày truyền thống (18/4/1946-18/4/2026) và trao Huân chương Hồ Chí Minh tặng...
Khi eo biển Hormuz bị phong tỏa, châu Âu và châu Á lao vào săn dầu khí Mỹ. Song cú hích xuất khẩu này lại trở thành con dao hai...
Lễ tuyên phong Chân phước cho linh mục Phanxicô Xaviê Trương Bửu Diệp diễn ra ở Trung tâm Hành hương Tắc Sậy (Bạc Liêu cũ) ngày 2/7 sau khi Giáo...
Pakistan đã điều động máy bay chiến đấu tới Saudi Arabia như một phần của hiệp định phòng thủ song phương. Trong bối cảnh các cuộc tấn công bằng...
Sáng 12/4, tại Hà Nội, Thủ tướng Chính phủ Lê Minh Hưng dự lễ kỷ niệm 80 năm Ngày truyền thống (18/4/1946-18/4/2026) và trao Huân chương Hồ Chí Minh tặng...
Vượt xa kỳ vọng của giới đầu tư, NVIDIA công bố chiến lược “hệ thống hoàn chỉnh” nhằm thâu tóm thị trường AI thời gian thực trị giá 1.000 tỷ...
Ngày 11/4 theo giờ địa phương, tại Vatican, Chủ tịch Quốc hội Trần Thanh Mẫn đã có cuộc hội kiến Giáo hoàng Leo XIV. Tại cuộc hội kiến, Chủ tịch...
Chủ tịch Quốc hội Trần Thanh Mẫn trao thư của Tổng Bí thư, Chủ tịch nước Tô Lâm mời Giáo hoàng Leo XIV thăm chính thức Việt Nam. Chủ tịch...
Theo văn thông tư của Cục thuế, việc kê khai không còn là “kỹ năng”, mà là “trách nhiệm có thể kiểm chứng”. Thông tư 18/2026/TT-BTC “quy định chi tiết...
Riêng Rạng Đông có vốn điều lệ 4.500 tỷ đồng, là tập đoàn đa ngành. Viện KSND Tối cao vừa ban hành cáo trạng truy tố 28 bị can liên...
Theo Viện Kiểm sát, từ năm 2021 – 2024, bị can Phan Thành Muôn (Chủ tịch Công ty CP Tập đoàn Khoáng sản Đầu tư Hưng Thịnh) và nhóm đồng phạm...
Ông Nguyễn Văn Đông, từng được biết đến như là “chaebol” của tỉnh Bình Thuận, người đứng đầu Tập đoàn Rạng Đông – một trong những doanh nghiệp đa ngành...
Chủ trì Hội nghị vừa diễn ra, Thủ tướng Chính phủ Phạm Minh Chính khẳng định doanh nghiệp là trung tâm, là chủ thể trong thực hiện mục tiêu tăng...
CEO HanaGold Ngô Thị Thảo từng được biết đến khi tham gia Shark Tank Việt Nam năm 2022. Ngày 26/3, Cục An ninh Kinh tế (A04) phối hợp với các đơn vị...
Cơ quan Thường trực Ban Chỉ đạo Trung ương về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số vừa ban hành Thông báo số...
Quyết định số 456/QĐ-TTg ngày 20/3/2026 đã chỉ rõ việc mở rộng hệ thống camera giám sát bảo đảm trật tự, an toàn giao thông, an ninh trật tự trên...
05/08/2024 01:11
Trong báo cáo mới đây, các chuyên gia bảo mật từ Cleafy Labs vừa đưa ra cảnh báo về một loại mã độc Android mới có tên BingoMod, có khả năng đánh cắp tiền và xóa sạch dữ liệu trên thiết bị của nạn nhân.
Báo cáo cho biết, BingoMod đánh lừa người dùng bằng cách giả mạo các ứng dụng quét virus trên điện thoại. Khi người dùng tải về, ứng dụng sẽ đánh lừa người dùng cấp quyền truy cập vào dịch vụ trợ năng trên điện thoại (Accessibility Services).
Sau đó, mã độc này âm thầm thu thập thông tin đăng nhập thông qua keylogger và chặn tin nhắn SMS, từ đó thực hiện đánh cắp tiền trong tài khoản của nạn nhân.
Để tránh bị phát hiện, BingoMod còn có khả năng vô hiệu hóa các ứng dụng bảo mật đã cài đặt, xóa chúng hoặc chặn hoạt động của chúng trên điện thoại của nạn nhân. Mã độc này còn có khả năng xóa dấu vết sau khi đã thực hiện hành vi trộm cắp.
Mặc dù chưa tinh vi như các mã độc Android khác, BingoMod vẫn gây ra mối đe dọa nghiêm trọng về tiền bạc và nguy cơ bảo mật dữ liệu cho người dùng.
Theo Cleafy Labs, người dùng nên cẩn trọng khi tải về các ứng dụng giả mạo có tên APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb, WebSecurity, WebsInfo, WebInfo và APKAppScudo.
Trong ảnh là 2 ứng dụng giả mạo hình ảnh của công cụ AVG AntiVirus & Security – vốn miễn phí và có sẵn trên Google Play – được kẻ gian sử dụng để lừa người dùng tải về ứng dụng chứa mã độc. (Ảnh: Cleafy Labs)
Để bảo vệ bản thân, các chuyên gia khuyến cáo người dùng các thiết bị điện thoại smartphone, máy tính bảng cảnh giác và chỉ cài đặt ứng dụng từ các nguồn uy tín để đảm bảo an toàn cho thiết bị của mình.
Thường xuyên cập nhật hệ điều hành và các ứng dụng di động. Cài đặt và sử dụng phần mềm diệt virus chính hãng. Bật xác thực hai yếu tố (2FA) trên tài khoản trực tuyến của bạn để thêm một lớp bảo mật bổ sung.
Trước khi cài đặt một ứng dụng vào điện thoại smartphone, người dùng cần đọc rõ các quyền mà ứng dụng đòi hỏi. Cẩn thận với các ứng dụng yêu cầu quyền truy cập vào Dịch vụ trợ năng để tránh bị can thiệp và xâm nhập dữ liệu riêng tư trên thiết bị.
© Copyright 2009 – 2029 VTOCgroup, All rights reserved
® Kinh Tế An Ninh giữ bản quyền nội dung trên website này
