Alien Trojan - Phần mềm độc hại đánh cắp mật khẩu ngân hàng
Khi xâm nhập thành công vào hệ thống, phần mềm độc hại có thể đánh cắp mật khẩu, thu thập dữ liệu cá nhân hoặc tự động đăng ký các dịch vụ trả phí (khiến người dùng bị mất tiền).
Alien là một loại phần mềm độc hại dưới dạng dịch vụ, được lưu hành trên các diễn đàn tin tặc từ đầu năm nay.
Các nhà nghiên cứu cho rằng Alien đủ thông minh để đánh cắp thông tin đăng nhập từ hơn 200 ứng dụng khác nhau, chủ yếu là các ứng dụng ngân hàng và tài chính.
Cụ thể, Alien sẽ tạo ra các màn hình đăng nhập ngân hàng giả mạo (nằm trên các ứng dụng khác) để lừa người dùng, sau đó đánh cắp tên tài khoản, mật khẩu. Ngoài ra, phần mềm độc hại còn có khả năng gửi, chuyển tiếp và thu thập tin nhắn từ nạn nhân, cụ thể là OTP (mật khẩu xác thực một lần), đồng thời ghi lại tất cả các thao tác trên bàn phím.
Bên cạnh khả năng đánh cắp dữ liệu, phần mềm độc hại còn có thể khóa toàn bộ điện thoại và đòi tiền chuộc. Đó là lý do tại sao tội phạm mạng thuê Alien để thực hiện các cuộc tấn công có chủ đích.
Làm thế nào để hạn chế bị lây nhiễm phần mềm độc hại Alien?
Hiện tại, Alien chưa được phát hiện trong bất kỳ ứng dụng nào trên Google Play, tuy nhiên, phần mềm độc hại này đã có mặt trên các trang web lừa đảo và các cửa hàng ứng dụng của bên thứ ba.
Cửa hàng ứng dụng của bên thứ ba là nơi chuyên cung cấp các phần mềm không được Google phê duyệt hoặc phần mềm bẻ khóa, và ai cũng có thể tải ứng dụng lên cửa hàng. Điều này có nghĩa là chúng hoàn toàn có thể chứa phần mềm độc hại.
Để hạn chế bị lây nhiễm phần mềm độc hại Alien, bạn chỉ nên tải xuống ứng dụng từ Google Play, đồng thời đọc kỹ các bài đánh giá của những người dùng trước đó. Ngoài ra, bạn cũng không nên nhấp vào các liên kết hoặc tệp đính kèm được qua email hoặc văn bản.
