Trojan mới trên máy tính chạy Windows có thể lây lan sang thiết bị Android để cài đặt phần mềm ngân hàng trực tuyến giả mạo và chuyển tiếp tin nhắn đến máy chủ từ xa.
Theo nghiên cứu của Symantec, một mã độc Trojan trên máy tính mới được phát hiện có khả năng lây lan sang thiết bị chạy Android khi kết nối với máy tính bị nhiễm mã độc trên. Trojan này được lập trình để ăn cắp các tài khoản ngân hàng.
Trojan mới có thể lây từ máy tính Windows bị nhiễm độc sang thiết bị Android. Ảnh minh họa. |
Phương pháp này khá mới bởi trước đây những vụ tấn công mã độc trên thiết bị Android chủ yếu dùng các phần mềm giả mạo trong kho ứng dụng của Google để phát tán.
Nhà nghiên cứu Flora Liu thuộc Symantec cho biết: “Khi thiết bị Android được kết nối với máy tính ở chế độ bộ nhớ USB, nếu tính năng tự động khởi chạy (AutoRun) được kích hoạt thì máy tính bị nhiễm Trojan trên sẽ lây lan sang điện thoại thông qua tập tin autorun.inf”
Các phần mềm độc hại nói trên được xây dựng để tấn công người dùng ngân hàng trực tuyến tại Hàn Quốc. “Khi tìm thấy ứng dụng ngân hàng trực tuyến, phần mềm độc hại sẽ nhắc người dùng xóa chúng để cài đặt phiên bản bị nhiễm độc”, Liu nói. Nguy hiểm hơn, tính năng chặn tin nhắn gửi đến và chuyển tiếp tin nhắn đó đến một máy chủ từ xa cũng có thể kích hoạt.
Bên cạnh mã PIN, ứng dụng ngân hàng trực tuyến thường dùng tin nhắn như một bước thứ hai (hai lớp) để xác thực giao dịch. Với các tính năng nguy hiểm nói trên, người dùng rất có thể bị mất tiền trong tài khoản ngân hàng. Trojan này hoàn toàn có thể bị lợi dụng để gây hại cho những quốc gia khác.
Liu đã đưa ra lời khuyên cho người dùng, nên tắt chế độ "Gỡ rối USB" (USB debugging) trên các thiết bị Android nếu không cần dùng và cảnh giác khi kết nối di động với những máy tính không tin cậy.
(*) Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Hànộimới.