Maybank chính thức đưa ra PSA, cảnh báo họ về việc tải xuống các ứng dụng có vẻ ngoài và được coi là rất đáng ngờ và có chứa phần mềm độc hại. Cảnh báo chung được thực hiện thông qua chính thức của nó Facebook trang và giải quyết tất cả các khách hàng của mình.
Theo PSA chính thức, MyCERT gần đây đã đưa ra lời khuyên bảo mật về một số ứng dụng Android có chứa phần mềm độc hại không chỉ có thể xem SMS của một người mà còn lấy được số TAC thường được sử dụng để thực hiện bất kỳ giao dịch ngân hàng nào. Để đạt được mục đích đó, Maybank cũng cung cấp một liên kết tới Cổng thông tin tư vấn MyCERT để hiển thị những ứng dụng nào đã bị gắn cờ là có phần mềm độc hại nhưng kể từ lần xuất bản này, chúng tôi không thể truy cập trang web. Chúng tôi đoán rằng có một vấn đề rất có thể là do mọi người tràn ngập trang web, có lẽ là do lời nhắc của Maybank xuất hiện.
Phải nói rằng, một tìm kiếm nhanh trên Google cho thấy rằng một trong những ứng dụng chứa phần mềm độc hại đang hoạt động gần đây được gọi là chiến dịch “SMSSpy”. Các phương pháp và chiến thuật được sử dụng không có gì mới: kẻ lừa đảo sẽ hỏi xem nạn nhân có muốn kiếm một số “tiền dễ dàng” hay không.
Từ đó, họ nói với nạn nhân rằng tất cả những gì họ cần làm là làm theo các hướng dẫn đơn giản nhưng cũng phải cung cấp chi tiết tài khoản ngân hàng của họ để họ có thể “chuyển” thu nhập của mình cho họ sau khi hoàn thành một công việc chưa từng tồn tại trong địa điểm đầu tiên. Đến lúc đó, phần mềm độc hại sẽ hoàn thành công việc của nó.
Đây không phải là lần đầu tiên chủ đề về phần mềm độc hại và ứng dụng lừa đảo xuất hiện. Trở lại tháng 4, chúng tôi đã báo cáo về phần mềm độc hại được phát hiện bởi công ty an ninh mạng ESET Research có trụ sở tại Slovakia. Công ty này cho biết các ứng dụng này đã nhắm mục tiêu vào khách hàng của 8 ngân hàng Malaysia. Một số ứng dụng trong số này bị phát hiện mạo danh các dịch vụ dọn dẹp, bao gồm Grabmaid, Maria’s Cleaning và Maid4u, cùng nhiều ứng dụng khác.
Nói một cách dễ hiểu, chiến dịch này khá phức tạp và thực sự sẽ hướng người dùng tải xuống phần mềm độc hại từ Google Play, mặc dù mọi nỗ lực cài đặt ứng dụng sẽ chuyển hướng người dùng đến máy chủ của những kẻ lừa đảo, nơi họ tiến hành yêu cầu chi tiết tài chính. . Một điều đáng tiếc đối với những cá nhân theo bản năng là khi cài đặt ứng dụng, không có hình thức xác thực thực tế nào; một yêu cầu bảo mật thường được đặt ra bởi tất cả các ngân hàng và tổ chức tài chính ngày nay.
Sau khi gửi chi tiết ngân hàng, họ sẽ nhận được thông báo lỗi liên quan đến giao dịch của mình. Tuy nhiên, tại thời điểm này, những kẻ xấu đã nhận được thông tin xác thực.
Tôi có thể nhận thấy bạn đang lừa đảo RM 30 với số tiền không hợp lệ từ ngày hôm qua. Dah maju ye sekarang kẻ lừa đảo chắc chắn sẽ cài đặt ứng dụng APK seakan-akan từ Bank Negara Malaysia. Tolong ingatkan ahli keluarga korang supaya justka lebih berhati-hati. pic.twitter.com/xX50yN1JXk
– Abah (@chairman_GLC) Ngày 30 tháng 3 năm 2022
Với lưu ý đó, chúng tôi để lại cho bạn thông điệp cảnh báo tương tự mà chúng tôi luôn rao giảng: hãy cẩn thận với một số trang web và ứng dụng lừa đảo này, cũng như áp dụng một mức độ hoài nghi rất lành mạnh đối với SMS và tin nhắn được gửi từ những số chưa biết .
(Nguồn: Maybank / Facebook)
