Google đang gấp rút tiến hành các bước chủ động hơn trong cái gọi là cuộc tổng thanh lọc, để làm cho Play Store trở thành nơi thật sự an toàn thông qua một số phát kiến mới gọi là Google Play Protect, nhưng vấn đề phần mềm độc hại vẫn đang bùng phát trong Android và không có dấu hiệu nào giảm bớt, như Nokia đã phát biểu trong "Threat Intelligence - Báo cáo cho Quý 2/ 2017". Một báo cáo mới từ hãng phần mềm bảo mật Avast cho biết một số ứng dụng được cho là an toàn và vô hại được liệt kê trên Play Store cho đến cuối tuần trước đã thực sự nhiễm phần mềm độc hại nguy hiểm nhằm vào các vấn đề liên quan đến giao dịch ngân hàng của người dùng và các nạn nhân không một chút mảy may nghi ngờ gì. Các ứng dụng này bao gồm Multiple Flashlight, Solitaire và các ứng dụng dọn rác hệ thống - vừa được Google xóa khỏi Play Store.
"BankBot" - phần mềm độc hại được biết đến như là phiên bản mới của một banking trojan nổi tiếng (chuyên thâm nhập đánh cắp dữ liệu và lừa đảo ngân hàng) đã được cài lén hàng loạt vào Play Store nhiều lần trong năm nay. Mặc dù Google đã gỡ bỏ các ứng dụng dính BankBot từ Play Store trong vài ngày nay, nhưng một số ứng dụng với phiên bản mới nhất của phần mềm độc hại vẫn hoạt động cho đến ngày 24 tháng 11, lây nhiễm vào hệ thống của "hàng ngàn người dùng", theo Avast.
Trojan này nhìn chung không thể phát hiện được trên điện thoại thông minh bị lây nhiễm, nó hoạt động âm thầm và chỉ khi nạn nhân của thiết bị nhiễm bệnh sử dụng các vấn đề liên quan đến tài chính như mở tài khoản và các giao dịch ngân hàng trên thiết bị, được báo cáo từ một số ngân hàng ở Mỹ và châu Âu. Các phần mềm độc hại nguy trang bằng cách chồng một giao diện giả mạo trên các ứng dụng ngân hàng hợp pháp, nỗ lực thu thập thông tin và chi tiết ngân hàng của người dùng khi họ tiến hành hoạt động các giao dịch như rút tiền, chuyển khoản, thanh toán v.v...
Ứng dụng giả mạo thiết kế giao diện của Google
Video The BankPot Overlay Screen
[ah]Targeted Apps
ar.nbad.emobile.android.mobilebank
at.bawag.mbanking
at.spardat.bcrmobile
at.spardat.netbanking
au.com.bankwest.mobile
au.com.cua.mb
au.com.ingdirect.android
au.com.nab.mobile
au.com.newcastlepermanent
au.com.suncorp.SuncorpBank
ch.raiffeisen.android
com.EurobankEFG
com.adcb.bank
com.adib.mbs
com.advantage.RaiffeisenBank
com.akbank.android.apps.akbank_direkt
com.anz.SingaporeDigitalBanking
com.bankaustria.android.olb
com.bankofqueensland.boq
com.barclays.ke.mobile.android.ui
com.bbva.bbvacontigo
com.bbva.netcash
com.bendigobank.mobile
com.bmo.mobile
com.caisseepargne.android.mobilebanking
com.cajamar.Cajamar
com.cbd.mobile
com.chase.sig.android
com.cibc.android.mobi
com.citibank.mobile.au
com.clairmail.fth
com.cm_prod.bad
com.comarch.mobile
com.comarch.mobile.banking.bnpparibas
com.commbank.netbank
com.csam.icici.bank.imobile
com.csg.cs.dnmb
com.db.mm.deutschebank
com.db.mm.norisbank
com.dib.app
com.finansbank.mobile.cepsube
com.finanteq.finance.ca
com.garanti.cepsubesi
com.getingroup.mobilebanking
com.htsu.hsbcpersonalbanking
com.imb.banking2
com.infonow.bofa
com.ing.diba.mbbr2
com.ing.mobile
com.isis_papyrus.raiffeisen_pay_eyewdg
com.konylabs.capitalone
com.mobileloft.alpha.droid
com.moneybookers.skrillpayments
com.moneybookers.skrillpayments.neteller
com.palatine.android.mobilebanking.prod
com.pozitron.iscep
com.rak
com.rsi
com.sbi.SBIFreedomPlus
com.scb.breezebanking.hk
com.snapwork.hdfc
com.starfinanz.smob.android.sfinanzstatus
com.suntrust.mobilebanking
com.targo_prod.bad
com.tmobtech.halkbank
com.ubs.swidKXJ.android
com.unicredit
com.unionbank.ecommerce.mobile.android
com.usaa.mobile.android.usaa
com.usbank.mobilebanking
com.vakifbank.mobile
com.vipera.ts.starter.FGB
com.vipera.ts.starter.MashreqAE
com.wf.wellsfargomobile
com.ykb.android
com.ziraat.ziraatmobil
cz.airbank.android
cz.csob.smartbanking
cz.sberbankcz
de.comdirect.android
de.commerzbanking.mobil
de.direkt1822.banking
de.dkb.portalapp
de.fiducia.smartphone.android.banking.vr
de.postbank.finanzassistent
de.sdvrz.ihb.mobile.app
enbd.mobilebanking
es.bancosantander.apps
es.cm.android
es.ibercaja.ibercajaapp
es.lacaixa.mobile.android.newwapicon
es.univia.unicajamovil
eu.eleader.mobilebanking.pekao
eu.eleader.mobilebanking.pekao.firm
eu.inmite.prj.kb.mobilbank
eu.unicreditgroup.hvbapptan
fr.banquepopulaire.cyberplus
fr.creditagricole.androidapp
fr.laposte.lapostemobile
fr.lcl.android.customerarea
gr.winbank.mobile
hr.asseco.android.jimba.mUCI.ro
in.co.bankofbaroda.mpassbook
may.maybank.android
mbanking.NBG
mobi.societegenerale.mobile.lappli
mobile.santander.de
net.bnpparibas.mescomptes
net.inverline.bancosabadell.officelocator.android
nz.co.anz.android.mobilebanking
nz.co.asb.asbmobile
nz.co.bnz.droidbanking
nz.co.kiwibank.mobile
nz.co.westpac
org.banksa.bank
org.bom.bank
org.stgeorge.bank
org.westpac.bank
pl.bzwbk.bzwbk24
pl.bzwbk.ibiznes24
pl.ipko.mobile
pl.mbank
pt.bancobpi.mobile.fiabilizacao
pt.cgd.caixadirecta
pt.novobanco.nbapp
ro.btrl.mobile
src.com.idbi
wit.android.bcpBankingApp.activoBank
wit.android.bcpBankingApp.millennium
wit.android.bcpBankingApp.millenniumPL
www.ingdirect.nativeframe[/ah]
Tham khảo Beebom
Sửa lần cuối:
