[Cảnh báo] Phát hiện dòng virus mới trên Android có khả năng “thanh toán tự động” bằng tài khoản ngân hàng của nạn nhân

Tháng Hai 29, 2020
Chuyên mục: Cảnh báo, Công cụ bảo mật, Mobile

Mới đây, các nhà nghiên cứu của Check Point vừa phát hiện ra một chủng malware mới, được gọi là Haken, trong các ứng dụng của Android có khả năng tự lấy thông tin tài khoản thẻ hoặc ngân hàng của nạn nhân và đăng ký các dịch vụ cao cấp để rút tiền của người dùng.

Chủng Haken – họ Clickers trên Android  là gì?

Họ Malware Clickers, được phát hiện bởi nhóm UpsteamSystems, là Malware ẩn trong các ứng dụng trên Android và qua mặt được hệ thống bảo mật của Googe Playstore. Malware này có chứa dòng mã độc có dạng “ai.type” và “BearClod”, dòng mã độc này sẽ chạy ngầm trên hệ điều hành Android và mở các quảng cáo liên tục.  Cho đến khi được phát hiện thì số lượng ứng dụng có Malware Clickers đã là 47 ứng dụng và hơn 78 triệu lần download.

Chủng Haken mới phát hiển cũng thuộc họ Malware Clickers tuy nhiên chúng còn nguy hại hơn rất nhiều khi tự động lấy thông tin tài khoản ngân hàng, tài khoản thẻ mà bạn lưu trên điện thoại để đăng ký các dịch vụ cao cấp (prenium service) và thanh toán luôn. Cho đến hiện tại, đã có 8 ứng dụng với hơn 50,000 lần download có chứa malware Haken. Google đã cảnh báo và hệ thống Google Playstore đang tiến hành kiểm tra và loại bỏ các ứng dụng này khỏi cửa hàng Google Playstore của mình.

Haken tồn tại trong các ứng dụng nào?

Điều đáng nói ở đây là có công ty Vimotech từ Việt Nam có các ứng dụng chứa mã độc Haken. 3/8 ứng dụng được phát hiện đến từ Vimotech và các ứng dụng này nhắm đến đối tượng là trẻ em và nông dân, cụ thể là: Coloring Book chủ đề Fruits (Trái cây) và Soccer (Bóng đá) – Trẻ em; iNongdan – Trang tin dành cho người nông dân… Hiện tại, tụi mình có thử liên hệ với Vimotech để tìm hiểu thêm thông tin.

Một vài ứng dọng có chứa mã độc họ Clickers – chủng Joker

Các ứng dụng này phần lớn là ứng dụng dành cho trẻ em và chụp ảnh. Hiện tại, Google Playstore đã xoá các ứng dụng này trên cửa hàng của họ tuy nhiên “Làm sao để vào” vẫn sẽ liệt kê tên của các ứng dụng để chẳng may bạn bị dính thì nhanh chóng gỡ cài đặt chúng ra khỏi máy nhé. Danh sách 08 ứng dụng Haken và 04 có mã độc tương tự Haken:

Tên ứng dụng

Faber Kids Coloring

Haken Compass

Haken QRcode

Vimotech Fruits Coloring Book

Vimotech Soccer Coloring Book

Fruit Jump Tower

Ball Number Shooter

Vimotech iNongdan (Nông dân)

Folwery Photo Editor

Homely Wallpaper

Landscape Camera Plus

Vail SMS Plus

Data ứng dụng

com.faber.kids.coloring

com.haken.compass

com.haken.qrcode

com.vimotech.fruits.coloring.book

com.vimotech.soccer.coloring.book

mobi.game.fruit.jump.tower

mobi.game.ball.number.shooter

com.vimotech.inongdan

com.app.reyflow.phote

com.race.mely.wpaper

com.landscape.camera.plus

com.vailsmsplus

Hiện tại do các phần mềm này đã được gỡ bỏ nên tụi mình chỉ dựa vào cấu trúc đặt tên của Data để suy ra tên. Do đó, để kiểm tra dễ nhất thì các bạn vào ứng dụng quản lý tập tin trên điện thoại (Giờ điện thoại nào cũng có) vào tập tin Data để kiếm tra nhé.

Làm sao để biết?

Câu trả lời không khó cũng không dễ, vấn đề nằm ở chỗ các bạn phải “CẦN PHẢI ĐỌC” thông tin trước khi cài đặt. Những phần cần phải đọc:

  1. Comment của người dùng, chịu khó kiếm và đọc nhé;
  2. Thông tin mà ứng dụng đề xuất truy cập. Mấy thứ như Personal Info, Contact Data thì nên tìm hiểu kỹ hơn trước khi cài đặt;
Chịu khó đọc comment, bạn cũng sẽ dễ dàng biết được các cảnh báo

Thêm nữa, hạn chế các ứng dụng từ những nhà phát triển nhỏ hoặc tự do. Mình không nói tất cả các nhà phát triển nhỏ hoặc tự do đều không an toàn, mình chỉ khuyên các bạn nên tìm hiểu nhiều hơn trước khi cài đặt.

Biên tập viên DSH