Một chiến dịch phát tán mã độc Android mới mang tên NFCShare đang khiến giới bảo mật lo ngại sau khi bị phát hiện giả mạo các bản cập nhật ứng dụng ngân hàng để lừa người dùng cài đặt phần mềm độc hại.
Theo nhiều tài liệu, chiến dịch này lợi dụng các kho lưu trữ trên GitHub để phát tán ứng dụng giả, đồng thời nhắm tới việc đánh cắp dữ liệu NFC và thông tin ngân hàng của nạn nhân.
Theo nhiều tài liệu, chiến dịch này lợi dụng các kho lưu trữ trên GitHub để phát tán ứng dụng giả, đồng thời nhắm tới việc đánh cắp dữ liệu NFC và thông tin ngân hàng của nạn nhân.
Giả cập nhật ứng dụng ngân hàng để phát tán mã độc
Các nhà nghiên cứu cho biết tin tặc tạo nhiều trang GitHub chứa file APK giả mạo ứng dụng ngân hàng hoặc bản cập nhật bảo mật dành cho Android. Khi người dùng tải và cài đặt ứng dụng, mã độc NFCShare sẽ yêu cầu hàng loạt quyền truy cập nguy hiểm, bao gồm quyền đọc NFC, truy cập SMS và quyền điều khiển trợ năng.
Sau khi được cấp quyền, malware có thể thu thập dữ liệu thẻ ngân hàng, đánh cắp mã xác thực và theo dõi hoạt động trên thiết bị.
Sau khi được cấp quyền, malware có thể thu thập dữ liệu thẻ ngân hàng, đánh cắp mã xác thực và theo dõi hoạt động trên thiết bị.
Mục tiêu là dữ liệu NFC và tài khoản ngân hàng
Theo báo cáo, NFCShare đặc biệt nguy hiểm vì nhắm tới dữ liệu giao tiếp tầm gần NFC, công nghệ đang được sử dụng rộng rãi trong thanh toán không tiếp xúc và ví điện tử. Giới chuyên gia cảnh báo việc malware có thể đọc dữ liệu NFC mở ra nguy cơ đánh cắp thông tin thẻ thanh toán hoặc hỗ trợ các hành vi gian lận tài chính.
Ảnh: internet
Một số ý kiến trên mạng xã hội cho rằng người dùng Android hiện ngày càng khó phân biệt giữa ứng dụng hợp pháp và ứng dụng giả mạo, đặc biệt khi file được phát tán qua các nền tảng phổ biến như GitHub.
GitHub tiếp tục bị lợi dụng để phát tán mã độc
Vụ việc cũng làm dấy lên tranh luận về việc các nền tảng chia sẻ mã nguồn đang bị tin tặc lợi dụng ngày càng nhiều để lưu trữ malware. Các chuyên gia nhận định GitHub có lợi thế lớn với tin tặc vì đây là nền tảng quen thuộc với giới công nghệ, khiến nhiều người dùng ít nghi ngờ hơn khi tải file.
Ngoài ra, việc sử dụng GitHub còn giúp malware tránh bị chặn ngay lập tức do lưu lượng truy cập tới nền tảng này thường được xem là hợp lệ trong nhiều hệ thống mạng doanh nghiệp.
Ngoài ra, việc sử dụng GitHub còn giúp malware tránh bị chặn ngay lập tức do lưu lượng truy cập tới nền tảng này thường được xem là hợp lệ trong nhiều hệ thống mạng doanh nghiệp.
Người dùng Android được khuyến cáo cẩn trọng
Các chuyên gia bảo mật khuyến cáo người dùng chỉ cài ứng dụng từ Google Play Store hoặc nguồn chính thức từ ngân hàng. Người dùng cũng nên tránh tải file APK từ liên kết lạ trên Telegram, email, mạng xã hội hoặc GitHub nếu không xác minh rõ nguồn gốc.
Đặc biệt, cần cảnh giác khi ứng dụng yêu cầu cấp quyền trợ năng hoặc quyền NFC không cần thiết.
Đặc biệt, cần cảnh giác khi ứng dụng yêu cầu cấp quyền trợ năng hoặc quyền NFC không cần thiết.
- Chỉ tải ứng dụng từ nguồn chính thức
- Không cài file APK từ link lạ hoặc GitHub không xác minh
- Kiểm tra kỹ quyền NFC và quyền trợ năng trước khi cấp
- Bật Google Play Protect trên Android
- Thường xuyên cập nhật hệ điều hành và ứng dụng ngân hàng
- Theo dõi giao dịch bất thường trên tài khoản
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
