05/08/2024 01:11
Trong báo cáo mới đây, các chuyên gia bảo mật từ Cleafy Labs vừa đưa ra cảnh báo về một loại mã độc Android mới có tên BingoMod, có khả năng đánh cắp tiền và xóa sạch dữ liệu trên thiết bị của nạn nhân.
Báo cáo cho biết, BingoMod đánh lừa người dùng bằng cách giả mạo các ứng dụng quét virus trên điện thoại. Khi người dùng tải về, ứng dụng sẽ đánh lừa người dùng cấp quyền truy cập vào dịch vụ trợ năng trên điện thoại (Accessibility Services).
Sau đó, mã độc này âm thầm thu thập thông tin đăng nhập thông qua keylogger và chặn tin nhắn SMS, từ đó thực hiện đánh cắp tiền trong tài khoản của nạn nhân.
Để tránh bị phát hiện, BingoMod còn có khả năng vô hiệu hóa các ứng dụng bảo mật đã cài đặt, xóa chúng hoặc chặn hoạt động của chúng trên điện thoại của nạn nhân. Mã độc này còn có khả năng xóa dấu vết sau khi đã thực hiện hành vi trộm cắp.
Mặc dù chưa tinh vi như các mã độc Android khác, BingoMod vẫn gây ra mối đe dọa nghiêm trọng về tiền bạc và nguy cơ bảo mật dữ liệu cho người dùng.
Theo Cleafy Labs, người dùng nên cẩn trọng khi tải về các ứng dụng giả mạo có tên APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb, WebSecurity, WebsInfo, WebInfo và APKAppScudo.
Trong ảnh là 2 ứng dụng giả mạo hình ảnh của công cụ AVG AntiVirus & Security – vốn miễn phí và có sẵn trên Google Play – được kẻ gian sử dụng để lừa người dùng tải về ứng dụng chứa mã độc. (Ảnh: Cleafy Labs)
Để bảo vệ bản thân, các chuyên gia khuyến cáo người dùng các thiết bị điện thoại smartphone, máy tính bảng cảnh giác và chỉ cài đặt ứng dụng từ các nguồn uy tín để đảm bảo an toàn cho thiết bị của mình.
Thường xuyên cập nhật hệ điều hành và các ứng dụng di động. Cài đặt và sử dụng phần mềm diệt virus chính hãng. Bật xác thực hai yếu tố (2FA) trên tài khoản trực tuyến của bạn để thêm một lớp bảo mật bổ sung.
Trước khi cài đặt một ứng dụng vào điện thoại smartphone, người dùng cần đọc rõ các quyền mà ứng dụng đòi hỏi. Cẩn thận với các ứng dụng yêu cầu quyền truy cập vào Dịch vụ trợ năng để tránh bị can thiệp và xâm nhập dữ liệu riêng tư trên thiết bị.
Dự án metro Bến Thành – Thủ Thiêm dài 6,2km, đi ngầm toàn tuyến, với nhà ga sâu nhất TPHCM (33m), kết nối trung tâm hiện hữu với Khu đô...
Nhiều người mải mê ăn nhiều thịt, nhiều cá vào mùa hè vì nghĩ rằng càng nhiều protein thì càng khỏe, miễn dịch tốt. Thế nhưng, một chất cực cần...
Theo cơ quan điều tra, không như các công ty mua bán nợ khác, đòi nợ theo cách thức uy hiếp, đe dọa, chửi bới của nhóm Công ty Song...
Sáng 29/4, TPHCM chính thức khởi động 5 dự án trọng điểm với tổng vốn hơn 280.000 tỷ đồng, nhằm khơi thông nguồn lực chiến lược, hướng tới mục tiêu...
Dự án metro Bến Thành – Thủ Thiêm dài 6,2km, đi ngầm toàn tuyến, với nhà ga sâu nhất TPHCM (33m), kết nối trung tâm hiện hữu với Khu đô...
Không phải Samsung hay LG, cái tên này có thể không quen thuộc với người tiêu dùng Việt Nam nhưng lại là thế lực đáng gờm cả ở Hàn Quốc...
Đây là chia sẻ của Tổng thống Hàn Quốc Lee Jae Myung tại Diễn đàn kinh tế Việt Nam – Hàn Quốc. Chiều 23/4, tại Hà Nội, trong khuôn khổ...
OpenAI vừa chính thức giới thiệu mô hình trí tuệ nhân tạo mới nhất mang tên GPT-5.5 hôm 23/4, theo tin CNBC. Theo mô tả của Chủ tịch OpenAI Greg...
78 năm sau khi hy sinh bảo vệ giáo dân, linh mục Trương Bửu Diệp được Giáo hoàng công nhận là vị tử đạo, khép lại 13 năm lập hồ...
Khi eo biển Hormuz bị phong tỏa, châu Âu và châu Á lao vào săn dầu khí Mỹ. Song cú hích xuất khẩu này lại trở thành con dao hai...
Lễ tuyên phong Chân phước cho linh mục Phanxicô Xaviê Trương Bửu Diệp diễn ra ở Trung tâm Hành hương Tắc Sậy (Bạc Liêu cũ) ngày 2/7 sau khi Giáo...
Pakistan đã điều động máy bay chiến đấu tới Saudi Arabia như một phần của hiệp định phòng thủ song phương. Trong bối cảnh các cuộc tấn công bằng...
Sáng 12/4, tại Hà Nội, Thủ tướng Chính phủ Lê Minh Hưng dự lễ kỷ niệm 80 năm Ngày truyền thống (18/4/1946-18/4/2026) và trao Huân chương Hồ Chí Minh tặng...
Vượt xa kỳ vọng của giới đầu tư, NVIDIA công bố chiến lược “hệ thống hoàn chỉnh” nhằm thâu tóm thị trường AI thời gian thực trị giá 1.000 tỷ...
Ngày 11/4 theo giờ địa phương, tại Vatican, Chủ tịch Quốc hội Trần Thanh Mẫn đã có cuộc hội kiến Giáo hoàng Leo XIV. Tại cuộc hội kiến, Chủ tịch...
Chủ tịch Quốc hội Trần Thanh Mẫn trao thư của Tổng Bí thư, Chủ tịch nước Tô Lâm mời Giáo hoàng Leo XIV thăm chính thức Việt Nam. Chủ tịch...
05/08/2024 01:11
Trong báo cáo mới đây, các chuyên gia bảo mật từ Cleafy Labs vừa đưa ra cảnh báo về một loại mã độc Android mới có tên BingoMod, có khả năng đánh cắp tiền và xóa sạch dữ liệu trên thiết bị của nạn nhân.
Báo cáo cho biết, BingoMod đánh lừa người dùng bằng cách giả mạo các ứng dụng quét virus trên điện thoại. Khi người dùng tải về, ứng dụng sẽ đánh lừa người dùng cấp quyền truy cập vào dịch vụ trợ năng trên điện thoại (Accessibility Services).
Sau đó, mã độc này âm thầm thu thập thông tin đăng nhập thông qua keylogger và chặn tin nhắn SMS, từ đó thực hiện đánh cắp tiền trong tài khoản của nạn nhân.
Để tránh bị phát hiện, BingoMod còn có khả năng vô hiệu hóa các ứng dụng bảo mật đã cài đặt, xóa chúng hoặc chặn hoạt động của chúng trên điện thoại của nạn nhân. Mã độc này còn có khả năng xóa dấu vết sau khi đã thực hiện hành vi trộm cắp.
Mặc dù chưa tinh vi như các mã độc Android khác, BingoMod vẫn gây ra mối đe dọa nghiêm trọng về tiền bạc và nguy cơ bảo mật dữ liệu cho người dùng.
Theo Cleafy Labs, người dùng nên cẩn trọng khi tải về các ứng dụng giả mạo có tên APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb, WebSecurity, WebsInfo, WebInfo và APKAppScudo.
Trong ảnh là 2 ứng dụng giả mạo hình ảnh của công cụ AVG AntiVirus & Security – vốn miễn phí và có sẵn trên Google Play – được kẻ gian sử dụng để lừa người dùng tải về ứng dụng chứa mã độc. (Ảnh: Cleafy Labs)
Để bảo vệ bản thân, các chuyên gia khuyến cáo người dùng các thiết bị điện thoại smartphone, máy tính bảng cảnh giác và chỉ cài đặt ứng dụng từ các nguồn uy tín để đảm bảo an toàn cho thiết bị của mình.
Thường xuyên cập nhật hệ điều hành và các ứng dụng di động. Cài đặt và sử dụng phần mềm diệt virus chính hãng. Bật xác thực hai yếu tố (2FA) trên tài khoản trực tuyến của bạn để thêm một lớp bảo mật bổ sung.
Trước khi cài đặt một ứng dụng vào điện thoại smartphone, người dùng cần đọc rõ các quyền mà ứng dụng đòi hỏi. Cẩn thận với các ứng dụng yêu cầu quyền truy cập vào Dịch vụ trợ năng để tránh bị can thiệp và xâm nhập dữ liệu riêng tư trên thiết bị.
© Copyright 2009 – 2029 VTOCgroup, All rights reserved
® Kinh Tế An Ninh giữ bản quyền nội dung trên website này
