Hầu hết chúng ta sử dụng các ứng dụng tài chính trên thiết bị Android của mình. Tội phạm mạng không phải là không biết gì về điều này. Năm này qua năm khác, các Trojan ngân hàng Android độc hại và tinh vi hơn đã lây nhiễm cho vô số nạn nhân, để lại hậu quả hủy hoại tài chính vô hình lan khắp gia đình, bạn bè và những người thân yêu.
Trojan ngân hàng Android là gì?
Trojan ngân hàng là phần mềm độc hại được tạo ra để đánh cắp thông tin đăng nhập tài chính trực tuyến của bạn. Sau khi được cài đặt trên thiết bị chủ, nó sẽ báo cáo lại thông tin tài chính của mình cho bên chịu trách nhiệm về việc lây nhiễm.
Trojan ngân hàng Android có xu hướng phát triển và đạt được các tính năng mới. Ví dụ: một Trojan ngân hàng Android ban đầu được sử dụng để lấy thông tin xác thực tài chính cũng có thể có khả năng cung cấp cho bọn tội phạm quyền truy cập cửa hậu từ xa, nắm bắt các lần nhấn phím và các tính năng khó chịu khác có thể hủy hoại cuộc sống của nạn nhân.
BRATA (RAT Android của Brazil) là một ví dụ hoàn hảo. ZDNET đã báo cáo vào tháng 1 năm 2022 rằng BRATA ban đầu được tạo dưới dạng phần mềm gián điệp nhưng đã phát triển thành một Trojan ngân hàng có khả năng truy cập mã xác thực hai yếu tố (2FA) do ngân hàng gửi. BRATA sử dụng thông tin đó để truy cập vào tài khoản ngân hàng của nạn nhân, thực hiện hành vi lừa đảo chuyển khoản và ngay lập tức khôi phục cài đặt gốc cho thiết bị để che giấu bằng chứng phạm tội.
Trojan ngân hàng lây lan trên Android như thế nào?
Các phương thức mà một Trojan ngân hàng sử dụng để lây lan sang các thiết bị Android bao gồm, nhưng không giới hạn ở:
- Tin nhắn SMS.
- email.
- Liên kết độc hại.
- Ứng dụng bị xâm phạm.
- Quảng cáo độc hại trong kết quả tìm kiếm.
- Cửa sổ bật lên trên các trang web kém uy tín.
Sau khi thiết bị chủ bị nhiễm, Trojan ngân hàng có thể cố gắng tìm khách hàng tiềm năng trên các máy chủ mới để lây lan qua danh sách liên hệ của nạn nhân.
Cách tránh Trojan ngân hàng Android
Cần một nơi để bắt đầu? Thiết lập 2FA trên các tài khoản thiết yếu như email, Google và tài khoản tài chính của bạn. Thiết lập 2FA thông qua ứng dụng xác thực như Google Authenticator thay vì qua tin nhắn văn bản. Nhưng nếu tổ chức tài chính của bạn sử dụng 2FA qua SMS, thì tốt hơn là không có gì, vì vậy hãy tiếp tục và kích hoạt nó.
Nếu bạn muốn tải một ứng dụng Android, hãy đảm bảo rằng bạn đang tải xuống tệp APK từ một nguồn có uy tín: chỉ sử dụng các trang web có tải xuống APK Android an toàn. Thực hiện thẩm định của bạn—chứ không phải “thẩm định” của một người đăng ẩn danh trên diễn đàn hoặc subreddit tuyên bố đã thực hiện việc của họ.
Lời khuyên này cũng áp dụng cho các liên kết. Nếu bạn nhận được tin nhắn SMS hoặc email từ một người lạ có liên kết, đừng mở nó. Nếu bạn nhận được một tin nhắn tương tự từ một người mà bạn biết, nhưng nó được viết theo cách khác với họ, hãy xác nhận rằng họ thực sự đã gửi nó qua một phương thức khác. Họ có thể có phần mềm độc hại Android trên thiết bị của mình và phần mềm này đang nhắn tin cho mọi người trong danh sách liên hệ của họ, như đã đề cập trước đó.
Điều này áp dụng cho các doanh nghiệp và dịch vụ bạn sử dụng hàng ngày. Đừng tham gia vào các tin nhắn hoặc cuộc gọi có vẻ đáng ngờ và không bình thường. Thay vào đó, hãy gọi đến số điện thoại miễn phí chính thức của họ (mặc dù hãy sử dụng email nếu đó là lựa chọn duy nhất của bạn). Hỏi về tin nhắn bạn nhận được. Nếu nó hợp pháp, họ sẽ cho bạn biết.
Và điều tương tự cũng xảy ra với các ứng dụng bạn sử dụng. Nếu một ứng dụng tài chính (hoặc bất kỳ ứng dụng nào thực sự) yêu cầu bạn nhập thông tin tài chính của mình, nhưng dịch vụ có vẻ không bình thường, hãy liên hệ với bộ phận dịch vụ khách hàng của ứng dụng và xác nhận rằng họ cần thông tin và lý do.
Phải làm gì nếu thiết bị của bạn bị nhiễm trojan ngân hàng Android
Nếu bạn trở thành nạn nhân mới nhất bị nhiễm Trojan ngân hàng Android trên thiết bị Android của mình—thông qua lừa đảo lừa đảo, tải xuống tệp độc hại hoặc cách khác—đừng hoảng sợ. Hãy chủ động và khắc phục tình hình thay vì dằn vặt bản thân về điều đó.
Bắt đầu với việc khóa tài chính của bạn. Điều đó có nghĩa là hủy bỏ và thay thế thẻ ghi nợ và thẻ tín dụng của bạn ngay lập tức. Thay đổi số tài khoản của tài khoản của bạn, quá. Sau đó, hãy điền thông tin bắt buộc để tranh chấp các giao dịch trái phép đã khiến bạn bị lây nhiễm phần mềm độc hại Android ngay từ đầu.
Chúng tôi cũng khuyên bạn nên:
Trojan ngân hàng Android có thể hủy hoại cuộc sống của bạn
Nếu bạn thức dậy vào một buổi sáng và nhận thấy tài khoản ngân hàng của mình trống rỗng, bạn có biết phải làm gì tiếp theo không? Nếu bạn có bất kỳ nghi ngờ nào, hãy sử dụng lời khuyên của chúng tôi và tạo một kế hoạch hành động cho chính mình. Bất kỳ ai cũng có thể trở thành nạn nhân của lừa đảo lừa đảo hoặc lừa đảo danh tính. Làm thế nào bạn xử lý nó là những gì quan trọng nhất.