McAfee vừa phát hiện một loại malware mới trên thiết bị chạy hệ điều hành Android có chức năng trộm danh tính và truy cập tài khoản ngân hàng của nạn nhân. 

Ngoài việc yêu cầu các thông tin liên quan đến thẻ tín dụng và mã xác thực hai lớp, malware này còn yêu cầu một ảnh tự chụp của người dùng. Điều này rất hữu dụng để các tin tặc xác nhận danh tính và truy cập vào tài khoản ngân hàng của người dùng, thậm chí là các mạng xã hội.

McAfee cho biết malware này sẽ cải trang là một ứng dụng dành cho người lớn, ví dụ như video codec, Flash plug-in, hoặc một ứng dụng dành cho Porn Tube.

Khi ứng dụng được tải về, nó sẽ ẩn biểu tượng trên Home Launcher, và yêu cầu quyền quản trị làm cho việc gỡ bỏ nó trở nên khó khăn.

acecard_deviceadmin

Khi dính phải malware này, nó sẽ liên tục giám sát việc mở các ứng dụng của người dùng. Từ đó mở ra các yêu cầu về thẻ tín dụng để người dùng nhập vào thông tin cá nhân.

acecard_phishing_overlay_personal

Tùy theo loại thẻ tín dụng, malware sẽ đưa ra yêu cầu về mã xác thực hai lớp như chứng minh thư quốc tế và hộ chiếu HongKong:

acecard_hk
acecard_sg

Sau khi thu thập đầy đủ thông tin, malware sẽ cung cấp một thẻ xác nhận danh tính giả, yêu cầu người dùng chụp lại thông tin cá nhân của mình như: CMND, hộ chiếu hay giấy phép lái xe.

acecard_identityconf_step1and2
Cuối cùng là yêu cầu người dùng selfie để nhận dạng:

acecard_selfi

Chuyên gia bảo mật tại McAfee khuyến cáo người dùng cần tránh tải về và cài đặt các ứng dụng từ các nguồn không đáng tin cậy. Nếu bắt buộc phải tải ứng dụng từ những nguồn này, hãy chắc rằng bạn không cấp quyền truy cập thông tin cá nhân cho chúng.

Theo McAfee.