Coi chừng! Phần mềm độc hại Android mới đánh cắp tiền của bạn sau đó cài đặt ransomware

Không phải là trường hợp cá biệt

Các nhà nghiên cứu cảnh báo rõ ràng chống lại loại mối đe dọa mới này từ các cuộc tấn công kết hợp bởi một phần mềm độc hại duy nhất. RatOn cũng không phải là một trường hợp cá biệt vì cách tiếp cận tương tự cũng vậy quan sát trước đó vào tháng Tám với một biến thể của Hook Trojan cho các thiết bị Android.

Các biến thể mới này cho thấy các cuộc tấn công phần mềm độc hại vẫn đang phát triển và trở nên tinh vi và nguy hiểm hơn, và những kẻ lừa đảo đang phản ứng với các cơ chế bảo mật được cải thiện tại các ngân hàng. Nếu quyền truy cập vào tài khoản của chủ sở hữu không thể được thiết lập, kẻ tấn công luôn có thể quay lại ransomware như một kế hoạch B.

Cách bảo vệ bản thân

Trong trường hợp của RatOn, Trojan có khả năng hạ cánh trên các thiết bị Android thông qua các ứng dụng giả mạo. Người dùng được chuyển hướng đến các trang bắt chước Cửa hàng Google Play, nơi kẻ tấn công cung cấp các ứng dụng được ngụy trang dưới dạng các ứng dụng truyền thông xã hội phổ biến như TikTok—, ngoại trừ phần mềm độc hại của nó.

Trong trường hợp phần mềm độc hại Hook, rất có thể nó được phân phối thông qua nền tảng GitHub. Các nhà phát triển có thể tự cung cấp các ứng dụng ở đó, nhưng chúng không được kiểm tra trước.

Để bảo vệ bản thân, bạn nên luôn kiểm tra xem một ứng dụng có đến từ một nhà cung cấp đáng tin cậy hay không. Bạn cũng nên luôn kích hoạt Google Play Protect trong Cửa hàng Google Play để các ứng dụng được quét vi-rút và phần mềm độc hại trước khi chúng được cài đặt trên thiết bị của bạn.

Ngoài ra, tránh nhấp vào liên kết cho đến khi bạn đã xác minh chúng đáng tin cậy. Đặc biệt tránh các liên kết được cho là dẫn đến các phiên bản miễn phí của ứng dụng trả tiền hoặc hứa hẹn các ưu đãi không thực tế khác. Tìm hiểu thêm về các ng dụng chống vi-rút tốt nhất cho thiết bị Android".