Xóa gấp ứng dụng này nếu không muốn bay sạch tiền trong tài khoản
Người dùng Android cần xóa ngay ứng dụng này nếu đã lỡ cài đặt, vì nó có thể khiến tài khoản ngân hàng và ví điện tử bị đánh cắp.
Một loại mã độc mới có tên Crocodilus vừa bị các nhà nghiên cứu tại ThreatFabric phát hiện, chuyên tấn công thiết bị Android và đánh cắp thông tin tài chính. (Ảnh: X)
Crocodilus giả mạo thành ứng dụng Google Chrome để lừa người dùng cài đặt trên điện thoại. (Ảnh: Threat Fabric)
Khi được khởi chạy, nó yêu cầu cấp quyền trợ năng, từ đó theo dõi và đánh cắp dữ liệu đăng nhập ngân hàng, ví điện tử. (Ảnh: SoSafe)
Mã độc có thể ghi lại thao tác trên màn hình, bao gồm cả mã xác thực hai lớp từ Google Authenticator. (Ảnh: Google Security Blog)
Crocodilus còn dùng thủ đoạn hiển thị thông báo giả để dụ người dùng nhập "seed phrase" (cụm từ khóa cá nhân để khôi phục ví). (Ảnh: ThreatFabric)
Nó có thể hiển thị màn hình đen để che giấu hoạt động, gửi tin nhắn, lấy danh bạ và tự xin quyền quản trị thiết bị. (Ảnh: ThreatFabric)
Các chuyên gia bảo mật cảnh báo người dùng chỉ nên tải Chrome từ Google Play và kiểm tra kỹ quyền truy cập ứng dụng. (Ảnh: ncsc.gov.uk)
Để tránh mất tiền, hãy xóa ngay ứng dụng giả mạo này và cài đặt phần mềm bảo mật uy tín. (Ảnh: PLO)
Mời quý độc giả xem thêm video: Xóa ngay hai ứng dụng này nếu không muốn dữ liệu bị gửi về Trung Quốc.
