Cài vào là bùm sau vài phút có thật hay không thì tôi cũng không biết, cũng thắc mắc nó làm kiểu gì.
Nhưng về mấy ý sau thì tìm hiểu về con Sharkbot nó ra như này:
Giả sử đã cài vào điện thoại phần mềm kia thì nó sẽ yêu cầu nạn nhân cho phép quyền Trợ năng (Accessibility), một khi đã có quyền trợ năng thì nó sẽ làm được các trò như sau:
- Injection (tấn công lớp phủ): SharkBot có thể đánh cắp thông tin đăng nhập bằng cách hiển thị WebView với trang web đăng nhập giả mạo (lừa đảo) ngay khi phát hiện ứng dụng ngân hàng đã được mở.
- Keylogging: Sharkbot có thể đánh cắp thông tin đăng nhập bằng cách ghi lại các sự kiện trợ năng
- Chặn tin nhắn SMS: Sharkbot có khả năng chặn/ẩn tin nhắn SMS.
- Điều khiển từ xa / ATS: Sharkbot có khả năng điều khiển từ xa hoàn toàn thiết bị Android (thông qua Dịch vụ trợ năng).
Thế nên:
- 2.1.1 Nó chặn/ẩn toàn bộ tin nhắn sms chứa otp thì nạn nhân không thể biết. Trừ trường hợp là đt nhận otp và đt cài app ngân hàng là khác nhau.
- 2.1.2 Mình nghĩ là có, vì "bấm 1 2 cái theo thằng lừa đảo kia bảo" thì nhiều khả năng là nạn nhân đã cấp quyền gì đó cho nó rồi.
Mặt khác, khi con bot này nâng cấp lên bản Sharkbot 2.25 thì người ta phát hiện thấy nó có thêm câu lệnh logsCookies, có khả năng là nó sẽ lấy cookies để đăng nhập vào app ngân hàng mà không cần đến mật khẩu cũng như vân tay.
Chính vì thế mà đợt trước hàng loạt ngân hàng cấm sử dụng Trợ năng, yêu cầu tắt Trợ năng mới được dùng app.