Cảnh báo phần mềm độc hại mạo danh app ngân hàng trên Android, có thể vượt khóa vân tay, đánh cắp mã PIN dễ dàng!
Phần mềm độc hại này có thể vượt qua tính năng xác thực sinh trắc học và đánh cắp mã PIN điện thoại cực kỳ nguy hiểm.
Theo BGR, phần mềm độc hại trên Android tiếp tục phát triển và đạt được những khả năng mới đáng sợ. Mới đây nhất, ứng dụng Chameleon đã có khả năng chặn xác thực dấu vân tay để lấy mã PIN hoặc mật khẩu điện thoại của người dùng.
Được biết, Chameleon từng được công ty an ninh mạng Cyble phát hiện vào tháng 4/2023 với khả năng truy cập vào dịch vụ trợ năng của Android để thu thập dữ liệu nhạy cảm và tấn công điện thoại.
Không chỉ vậy các nhà nghiên cứu cho biết phiên bản Chameleon mới đã được bổ sung nhiều tính năng mới để chiếm quyền điều khiển thiết bị và mở rộng mục tiêu tấn công. chưa hết, phiên bản mới của ứng dụng độc hại này còn ngấm ngầm chuyển cơ chế xác thực màn hình khóa sang mã PIN để cho phép phần mềm độc hại "mở khóa thiết bị theo ý muốn" bằng dịch vụ trợ năng.
Ngoài ra, thời gian gần đây cũng ghi nhận nhiều ứng dụng giả mạo ngân hàng chứa mã độc. Theo công ty an ninh mạng Zimperium, các ứng dụng ngân hàng truyền thống chính là mục tiêu hàng đầu của hacker (1.103 ứng dụng, chiếm 61% mục tiêu), trong khi các ứng dụng FinTech và Trading mới nổi chiếm 39% còn lại. Gần đây nhất là phần mềm độc hại ngân hàng Carbanak xuất hiện trở lại gây thiệt hại cho không ít người dùng.