Các chuyên gia đã phát hiện ra 3 ứng dụng độc hại có chứa mã độc ngân hàng Medusa gồm: Inat TV, 4K Sports và một ứng dụng giả mạo trình duyệt Chrome. Đáng chú ý, cả 3 đều được phát hành tràn lan trên những kho ứng dụng của bên thứ ba.
Những ứng dụng độc hại này có thể đánh cắp tiền trong tài khoản ngân hàng mà người dùng không biết |
Medusa được ngụy trang tinh vi dưới những ứng dụng độc hại, nó có khả năng theo dõi những điều mà người dùng gõ trên bàn phím điện thoại, điều khiển màn hình cũng như thao tác với tin nhắn văn bản. Chưa dừng lại, mã độc ngân hàng này còn có thể chụp ảnh màn hình và thiết lập lớp phủ trên toàn màn hình để đánh lừa nạn nhân.
Với những khả năng trên, mã độc Medusa có thể âm thầm đánh cắp toàn bộ thông tin của người dùng, bao gồm tài khoản ngân hàng cũng như mật khẩu. Từ đó, người dùng có thể bị chiếm đoạt toàn bộ tài sản trong tài khoản ngân hàng mà không hay biết.
Trang Bleeping Computer nhận định: "Khả năng của mã độc ngân hàng Medusa ngày càng trở nên tinh vi hơn. Điều này có thể tạo nên nguy cơ về một cuộc tấn công quy mô lớn".
Nếu đã cài đặt những ứng dụng độc hại trên, người dùng cần nhanh chóng gỡ chúng khỏi thiết bị. Bên cạnh đó, người dùng cần hết sức cảnh giác mỗi khi muốn cài đặt những phần mềm của bên ngoài cửa hàng ứng dụng CH Play.