Một loại mã độc có tên MMRat vừa bị các chuyên gia phát hiện có thể đánh cắp tài khoản ngân hàng, chúng được phân phối thông qua các kho ứng dụng giả mạo Google Play.
Cụ thể, các chuyên gia bảo mật tại Trend Micro vừa phát hiện ra một loại mã độc có tên MMRat. Mã độc này thường được phân phối thông qua các kho ứng dụng giả mạo Google Play.
 |
| Mã độc MMRat thường được phân phối thông qua những kho ứng dụng giả mạo Google Play. |
Theo Bleeping Computer, mã độc MMRat sẽ lợi dụng dịch vụ trợ năng trên các smartphone Android, từ đó đánh lừa nạn nhân cung cấp quyền truy cập vào thiết bị. Chưa dừng lại, mã độc này còn có thể tự động thực hiện nhiều hoạt động bất chính trên chiếc điện thoại của nạn nhân.
Sau khi người dùng cài đặt, mã độc MMRat sẽ lập tức kết nối với máy chủ do tin tặc điều khiển từ xa. Sau đó, mã độc này sẽ âm thầm theo dõi các hoạt động của thiết bị để tìm ra khoảng thời gian mà người dùng không sử dụng smartphone.
Lúc này, tin tặc sẽ đánh thức thiết bị từ xa, mở khóa cũng như thực hiện thu thập các thông tin như dữ liệu mạng, màn hình, danh bạ, pin hay nội dung tin nhắn. Thậm chí, tin tặc còn có thể truy cập vào những ứng dụng ngân hàng để đánh cắp tiền trong tài khoản.
Hiện tại, mã độc MMRat chủ yếu được sử dụng để tấn công vào người dùng smartphone Android tại khu vực Đông Nam Á. Vì thế, người dùng cần hết sức cảnh giác, không cài ứng dụng lạ từ những kho phần mềm của bên thứ ba.
