Theo PhoneArena, các nhà nghiên cứu bảo mật vừa phát hiện một phần mềm độc hại mới trên Android có tên 'BingoMod', có khả năng đánh cắp tiền từ tài khoản ngân hàng và sau đó xóa sạch dữ liệu trên thiết bị của nạn nhân.
BingoMod được phát tán thông qua các tin nhắn SMS lừa đảo, thường giả dạng các ứng dụng bảo mật di động phổ biến để đánh lừa người dùng cài đặt. Sau khi được cài đặt, phần mềm độc hại này sẽ yêu cầu quyền truy cập vào các dịch vụ trợ năng, từ đó kiểm soát toàn bộ thiết bị.
Phần mềm độc hại BingoMod có thể xóa sạch thiết bị Android sau khi trộm tiền |
Theo nghiên cứu, phần mềm độc hại này có thể đánh cắp thông tin đăng nhập, chụp ảnh màn hình, chặn tin nhắn và thậm chí thực hiện các giao dịch gian lận trực tiếp trên thiết bị. Các nhà nghiên cứu cho biết mỗi giao dịch có thể bị đánh cắp lên tới hơn 16.000 USD (khoảng 404 triệu đồng).
Đặc biệt nguy hiểm, BingoMod còn có khả năng xóa sạch dữ liệu trên điện thoại sau khi đã rút tiền thành công, khiến nạn nhân khó có thể khôi phục lại thông tin.
Các chuyên gia cảnh báo người dùng Android cần đặc biệt cảnh giác với các tin nhắn SMS chứa liên kết tải ứng dụng lạ, đặc biệt là những ứng dụng có tên gọi liên quan đến bảo mật. Trước khi cài đặt bất kỳ ứng dụng nào, người dùng nên kiểm tra kỹ thông tin nhà phát triển và đọc các đánh giá của người dùng khác.
Hiện tại, BingoMod vẫn đang trong quá trình phát triển và các nhà nghiên cứu tin rằng nó sẽ còn trở nên nguy hiểm hơn trong tương lai. Do đó, người dùng cần cẩn trọng để bảo vệ tài khoản ngân hàng và dữ liệu cá nhân của mình.