Người dùng Android dễ mất tiền ngân hàng vì loại trojan này

Mới đây, các nhà nghiên cứu đã lên tiếng cảnh báo người dùng về một loại trojan ngân hàng mới, được phát tán thông qua Google Play và nhắm mục tiêu vào các thiết bị Android.

Theo báo cáo của công ty bảo mật ThreatFabric, một trojan ngân hàng mới với hơn 50.000 lượt cài đặt đã được phát hiện trên Google Play, nhắm mục tiêu vào 56 ngân hàng châu Âu, đồng thời thu thập thông tin nhạy cảm trên các thiết bị bị xâm nhập.

Phần mềm độc hại được đặt tên là Xenomorph, chia sẻ dữ liệu chồng chéo với một trojan ngân hàng khác có biệt danh là Alien. 

Người dùng Android dễ mất tiền ngân hàng vì loại trojan này - 1

“Mặc dù đang trong quá trình hoàn thiện nhưng Xenomorph đã thể hiện được sự hiệu quả và được phân phối tích cực trên cửa hàng ứng dụng chính thức. Ngoài ra phần mềm độc hại còn có một module để lạm dụng các dịch vụ trợ năng trên điện thoại nhằm mở rộng khả năng xâm nhập, đơn cử như ATS”, Giám đốc điều hành của ThreatFabric, Han Sahin, cho biết.

Alien là một trojan truy cập từ xa (RAT) có khả năng đánh chặn thông báo và mã xác thực, xuất hiện ngay sau khi phần mềm độc hại khét tiếng Cerberus bị sụp đổ vào tháng 8/2020. Kể từ đó, các nhánh khác của Cerberus đã được phát hiện trong tự nhiên, bao gồm cả ERMAC vào tháng 9/2021.

Xenomorph, giống như Alien và ERMAC, là một ví dụ khác về trojan ngân hàng Android, tập trung vào việc phá vỡ các biện pháp bảo mật của cửa hàng Google Play bằng cách giả dạng các ứng dụng phổ biến như “Fast Cleaner” để lừa người dùng cài đặt.

Theo báo cáo của Sensor Tower, Fast Cleaner xuất hiện trên Google Play từ cuối tháng 1/2022, và hiện ứng dụng đã trở nên phổ biến ở Bồ Đào Nha và Tây Ban Nha. Trước đó vào tháng 11, ứng dụng giả mạo GymDrop cũng được phát hiện phát tán phần mềm độc hại Alien trên Google Play với hơn 10.000 lượt cài đặt.

Người dùng Android dễ mất tiền ngân hàng vì loại trojan này - 2

Ngoài ra, Xenomorph còn sử dụng chiến thuật nhắc nạn nhân cấp quyền sử dụng các dịch vụ trợ năng để mở rộng cuộc tấn công, tạo màn hình đăng nhập giả mạo để đánh cắp thông tin quan trọng, đặc biệt là khả năng đánh chặn thông báo để trích xuất mã OTP qua SMS.

Các nhà nghiên cứu cho biết: “Phần mềm độc hại ngân hàng hiện đại đang phát triển với tốc độ rất nhanh, và tội phạm đang bắt đầu áp dụng các phương pháp tinh vi hơn”.

Nguồn: [Link nguồn]

Số vụ tấn công mạng tại Việt Nam giảm mạnh nhất trong 5 năm

Số vụ tấn công mạng từ Internet tại Việt Nam đã giảm mạnh chưa từng có trong 5 năm qua, theo báo cáo của Kaspersky.

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Ngọc Phạm (theo Threatpost) ([Tên nguồn])
Internet và những hiểm họa khôn lường Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN