Ngay sau khi một dự án khác của Google là trình duyệt Google Chrome bị tấn công để phát tán malware, các nhà nghiên cứu bảo mật đã cảnh báo một dạng malware (phần mềm độc hại) mới nhắm mục tiêu đến các thiết bị Android có tên Invisible Man. Malware này tạo một bản cập nhật Flash và yêu cầu người dùng cài đặt càng sớm càng tốt.
Người dùng Android được cảnh báo malware mới có tên Invisible Man
Tuy nhiên hãng bảo mật SophosLabs cũng cảnh báo rằng malware này không chỉ tạo ra bản cập nhật giả mạo mà còn kèm theo cả một malware mới có tên Invisible Man và được đánh dấu là Andr /Banker-GUA.
Invisible Man được phát triển dựa trên phần mềm độc hại Svpeng đã được phát hiện đầu tiên vào năm 2015, SophosLabs cho biết.
Tuy nhiên malware này không tấn công người dùng ở Nga, vì vậy khi thỏa hiệp một thiết bị, đầu tiên malware Invisible Man sẽ kiểm tra ngôn ngữ điện thoại. Nếu ngôn ngữ điện thoại của bạn được thiết lập là tiếng Nga, tất cả các tác vụ khác sẽ bị dừng lại. Nếu được cấu hình các ngôn ngữ khác, Invisible Man yêu cầu cho phép sử dụng Accessibility Service, và tấn công thiết bị Android của nạn nhân để chạy mã độc hại.
Đánh cắp dữ liệu thẻ tín dụng
Người dùng Android được cảnh báo malware mới có tên Invisible Man
Nếu malware dược cấp phép sử dụng Accessibility Service, nó sẽ tự cấu hình làm ứng dụng SMS mặc định để kiểm soát màn hình và đánh cắp các thông tin, dữ liệu thẻ tín dụng mà người dùng cung cấp trong ứng dụng, kể cả trong Google Play Store.
"Invisible Man sử dụng Accessibility Service truy cập và thu thập tất cả mọi thứ trên màn hình của bạn, trên các ứng dụng khác và tự cài đặt làm ứng dụng SMS mặc định", hãng bảo mật nói.
"Khả năng tìm kiếm thứ gì đó trên màn hình các ứng dụng khác được sử dụng để tạo các lớp phủ vô hình trên các ứng dụng ngân hàng hợp pháp. Lớp phủ che chắn keystroke mà nạn nhân nghĩ rằng họ đang nhập các thông tin tên người dùng và mật khẩu vào ứng dụng".
Một trong những cách đánh cắp các thông tin tài chính mà Invisible Man sử dụng là thông qua Google Play Store, vì vậy khi người dùng mở Store để cài đặt các ứng dụng, các thông tin thẻ tín dụng mà họ cung cấp sẽ được thu thập và gửi đến cho kẻ tấn công.
Cách đơn giản nhất để ngăn chặn và chống lại malware Invisible Man là nói không, không cài đặt các bản cập nhật Flash Player từ những đường dẫn lạ, không an toàn, và nếu chẳng may cập nhật Flash Player hay cài đặt “nhầm” ứng dụng, tuyệt đối không cho phép malware truy cập các phần quan trọng trên hệ điều hành.
Ngoài ra, bạn cũng nên tải và cài đặt các ứng dụng diệt virus trên Android trên Google Play hiện nay, có thể kể tới các ứng dụng diệt virus trên Android của các nhà phát hành nổi tiếng như Avast, Avira ,.... để bảo vệ thiết bị điện thoại của mình một cách tốt hơn nữa.