Trong báo cáo mới đây, các chuyên gia bảo mật từ Cleafy Labs vừa đưa ra cảnh báo về một loại mã độc Android mới có tên BingoMod, có khả năng đánh cắp tiền và xóa sạch dữ liệu trên thiết bị của nạn nhân.
Báo cáo cho biết, BingoMod đánh lừa người dùng bằng cách giả mạo các ứng dụng quét virus trên điện thoại. Khi người dùng tải về, ứng dụng sẽ đánh lừa người dùng cấp quyền truy cập vào dịch vụ trợ năng trên điện thoại (Accessibility Services).
Sau đó, mã độc này âm thầm thu thập thông tin đăng nhập thông qua keylogger và chặn tin nhắn SMS, từ đó thực hiện đánh cắp tiền trong tài khoản của nạn nhân.
Để tránh bị phát hiện, BingoMod còn có khả năng vô hiệu hóa các ứng dụng bảo mật đã cài đặt, xóa chúng hoặc chặn hoạt động của chúng trên điện thoại của nạn nhân. Mã độc này còn có khả năng xóa dấu vết sau khi đã thực hiện hành vi trộm cắp.
Mặc dù chưa tinh vi như các mã độc Android khác, BingoMod vẫn gây ra mối đe dọa nghiêm trọng về tiền bạc và nguy cơ bảo mật dữ liệu cho người dùng.
Theo Cleafy Labs, người dùng nên cẩn trọng khi tải về các ứng dụng giả mạo có tên APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb, WebSecurity, WebsInfo, WebInfo và APKAppScudo.
Để bảo vệ bản thân, các chuyên gia khuyến cáo người dùng các thiết bị điện thoại smartphone, máy tính bảng cảnh giác và chỉ cài đặt ứng dụng từ các nguồn uy tín để đảm bảo an toàn cho thiết bị của mình.
Thường xuyên cập nhật hệ điều hành và các ứng dụng di động. Cài đặt và sử dụng phần mềm diệt virus chính hãng. Bật xác thực hai yếu tố (2FA) trên tài khoản trực tuyến của bạn để thêm một lớp bảo mật bổ sung.
Trước khi cài đặt một ứng dụng vào điện thoại smartphone, người dùng cần đọc rõ các quyền mà ứng dụng đòi hỏi. Cẩn thận với các ứng dụng yêu cầu quyền truy cập vào Dịch vụ trợ năng để tránh bị can thiệp và xâm nhập dữ liệu riêng tư trên thiết bị.