Ứng dụng giả mạo Super Mario đánh cắp thông tin thẻ tín dụng
15:59 | 08/05/2017 | HACKER / MALWARE
Chuyên gia của Trend Micro vừa phát hiện ra rất nhiều ứng dụng trên Android có chèn mã độc – ví dụ tên trò chơi Hái nấm (Super Mario Run), có thể đánh cắp thông tin thẻ tín dụng.
Các chuyên gia tại bộ phận TrendLab của Trend Micro cho biết, một số các ứng dụng giả mạo tên trò chơi nổi tiếng có thể sẽ đánh cắp thông tin thẻ tín dụng của người dùng di động do sự tin tưởng vào các trò chơi trên.
Theo đó, phiên bản đánh cắp thông tin thẻ tín dụng mới nhất mà các chuyên gia tìm ra tên là Fobus (ANDROIDOS_FOBUS.OPSF). Đây là một ứng dụng chứa mã độc trong số những ứng dụng giả mạo các game di động như Pokemon hay Mario để lừa người chơi game tải về.
Ứng dụng này có biểu tượng giống như trò chơi Hái nấm (game Super Mario), nhưng thay vì nhận được trò chơi như mong muốn, người dùng tải các ứng dụng này từ các kho ứng dụng lạ sẽ bị lấy trộm những thông tin như số điện thoại, thông tin liên lạc, địa điểm, tin nhắn SMS và còn nhiều thông tin khác từ máy điện thoại.
Các chuyên gia khẳng định, mục đích thực sự của ứng dụng này là đánh cắp thông tin thẻ tín dụng.
Khi vào ứng dụng, Google Play được khởi chạy và một màn hình quảng cáo giả mạo sẽ được bật lên yêu cầu nhập vào thông tin thẻ tín dụng của người chơi, sau đó là hiện ra logo thẻ tín dụng lúc xác nhận số thẻ hợp lý. Tiếp theo sẽ có yêu cầu người chơi nhập vào tên chủ thẻ, ngày hết hạn thẻ và mã an toàn của thẻ, yêu cầu thêm những thông tin cá nhân khác như: ngày sinh, địa chỉ và số điện thoại. Khi tất cả dữ liệu được nhập vào thì người chơi mới được truy cập vào Google Play.
Tuy nhiên, từ lúc này, những kẻ tấn công từ xa đã có được quyền điều khiển thiết bị và có thể cài đặt lại mã PIN của thiết bị bằng các câu lệnh từ C&C Server, sau đó có thể khóa không cho người dùng truy cập vào thiết bị. Cùng lúc đó, C&C server sẽ đánh cắp dữ liệu thẻ tín dụng của người dùng.
Theo các chuyên gia Trend Micro, giải pháp để phòng ngừa là tránh tải và dùng ứng dụng từ các kho ứng dụng lạ. Hãng cảnh báo người dùng chỉ nên tải các ứng dụng từ các kho ứng dụng hợp pháp như Google Play….
