Phần mềm độc hại Android có khả năng "ẩn thân" cực tinh vi
Phần mềm độc hại trên hệ điều hành Android ngày càng trở nên nguy hiểm hơn sau những lần “tái xuất”.
Các nhà nghiên cứu an ninh mạng đã tìm thấy một phiên bản mới của phần mềm độc hại Android chuyên đánh cắp tài khoản ngân hàng (trojan) khét tiếng, đáng chú ý, phiên bản này có khả năng sử dụng phương pháp che giấu danh tính khá sáng tạo để qua mặt người dùng.
Cụ thể, phần mềm độc hại PixPirate chủ yếu nhắm vào người dùng Brazil có tài khoản trên nền tảng thanh toán tức thời Pix. Nền tảng này có hơn 140 triệu khách hàng và xử lý các giao dịch trị giá hơn 250 tỷ USD. Mục tiêu của chiến dịch tấn công là chuyển tiền vào tài khoản của tin tặc.
Phần mềm độc hại PixPirate có khả năng ẩn mình tinh vi trên Android. (NGUỒN: CYBERGUY)
Thông thường, các trojan ngân hàng trên Android sẽ cố gắng “ẩn thân” bằng cách thay đổi biểu tượng và tên ứng dụng để đánh lừa nạn nhân khiến họ không chú ý, hoặc đơn giản không đủ can đảm để gỡ bỏ ứng dụng khỏi thiết bị. Mặt khác, PixPirate lại chọn cách không sử dụng biểu tượng ngay từ đầu.
Vấn đề lớn ở đây là nếu không có biểu tượng, nạn nhân không thể khởi chạy trojan, vì vậy bước quan trọng này phụ thuộc vào kẻ tấn công.
PixPirate sẽ có hai ứng dụng gồm dropper và "droppee". Dropper được phân phối trên các cửa hàng của bên thứ ba, các trang web đáng ngờ và thông qua các kênh truyền thông xã hội, được thiết kế để tải về những thành phần độc hại then chốt là droppee, sau đó sẽ khởi chạy nếu đã được cấp đủ các quyền truy cập thiết bị.
Droppee cung cấp một dịch vụ mà các ứng dụng khác có thể kết nối, sau đó nó sẽ kết nối với dịch vụ đó để chạy trojan. Ngay cả sau khi gỡ bỏ dropper, phần mềm độc hại vẫn có thể tự chạy trở lại.
Toàn bộ quá trình, từ thu thập thông tin đăng nhập của người dùng đến việc bắt đầu chuyển tiền, đều được tự động mà không có sự cho phép hoặc nhận biết của nạn nhân. Các nhà nghiên cứu tuyên bố rằng điều duy nhất có thể ngăn chặn được PixPirate là tắt quyền truy cập của nó vào dịch vụ trợ năng trên hệ thống.
Tuy nhiên, một điều khá may mắn là phương thức này chỉ hoạt động trên các phiên bản Android cũ, tối đa là Android 9.
Nguồn: [Link nguồn]
Các công cụ AI phổ biến ngày nay đang bị lợi dụng cho các chiến dịch tấn công độc hại.