Trojan Android đánh cắp tài khoản ngân hàng, chặn cuộc gọi

Một loại trojan mới có thể ăn cắp dữ liệu ngân hàng của bạn, đồng thời ngăn bạn liên lạc với ngân hàng.

Hãng bảo mật Symantec nhận thấy có một phiên bản mới của mã độc Android.Fakebank.B có chức năng chặn cuộc gọi. Theo nhận định của họ, bằng chức năng này, hacker có thể ngăn người dùng hủy các thẻ giao dịch đã được thực thi.

Fakebank được phát hiện lần đầu vào năm 2013. Nó núp dưới vỏ bọc một ứng dụng, trên thực tế nó sẽ tìm mọi cách để lấy tiền của người dùng. Mã độc hoạt động bằng cách quét điện thoại để tìm các thông tin liên quan đến các ứng dụng tài khoản ngân hàng. Khi tìm thấy chúng, trojan sẽ yêu cầu người dùng xóa chúng và thay vào đó các phiên bản độc hại của ứng dụng bị xóa.

Những phiên bản mới của Fakebank.B còn làm được nhiều hơn ngoài việc thu thập thông tin tài khoản ngân hàng. Nó còn điều khiến được hoạt động của các cuộc gọi. Symantec cho biết thêm, nếu bạn điện tới số điện thoại của một ngân hàng nào đó, trojan sẽ hủy cuộc gọi. Thay vào đó, người dùng sẽ phải liên lạc tới ngân hàng qua email hoặc điện thoại khác.

Cho tới nay, trojan này mới chỉ được tìm thấy ở Nga và Hàn Quốc. Symantec khuyên người dùng không nên download ứng dụng qua các nguồn không đáng tin cậy, như các cửa hàng ứng dụng bên thứ ba.

Chức năng chặn cuộc gọi cho thấy các mã độc liên quan đến ngân hàng đang ngày càng phát triển. Đầu năm nay, Symantec cũng phát hiện được một loại trojan khác mang tên Android.Bankosy. Nó có thể vượt qua hệ thống mã hóa bằng giọng nói.

Phương Nam
Theo InfoWorld