, //, :: GTM+7
Chủ Nhật, 25/09/2022, 12:07

Phần mềm gián điệp Android nguy hiểm này có thể ảnh hưởng đến hàng triệu thiết bị

BẠCH NGÂN
Một phần mềm gián điệp chuyên đánh cắp thông tin ngân hàng vừa được tăng sức mạnh và nhắm mục tiêu đến hàng triệu thiết bị Android.

Theo TechRadar, một phiên bản cập nhật của phần mềm gián điệp Banker Android đã bị phát hiện, phần mềm độc hại này có khả năng đánh cắp thông tin ngân hàng của nạn nhân và thậm chí là tiền trong một số trường hợp.

Theo các nhà nghiên cứu an ninh mạng của Microsoft, một tác nhân đe dọa không xác định đã khởi động một chiến dịch lừa đảo qua SMS, qua đó kẻ này cố gắng lừa những người nhẹ dạ tải xuống phần mềm gián điệp TrojanSpy:AndroidOS/Banker.O.

Phần mềm gián điệp Banker Android đang nhắm mục tiêu hàng triệu thiết bị.

Đây là một biến thể của phần mềm độc hại có khả năng trích xuất tất cả các loại thông tin nhạy cảm, bao gồm mã xác thực hai yếu tố (2FA), chi tiết đăng nhập tài khoản và thông tin nhận dạng cá nhân (PII) khác.

Điều khiến cuộc tấn công này trở nên đặc biệt đáng lo ngại là cách thức hoạt động âm thầm của nó.

Đó là sau khi người dùng tải xuống phần mềm độc hại, họ bị buộc cấp một số quyền nhất định, chẳng hạn như MainActivity, AutoStartService và RestartBroadCastReceiverAndroid.

Khi có được các quyền nói trên, Banker Android sẽ chặn cuộc gọi, truy cập nhật ký cuộc gọi, tin nhắn, danh bạ và thậm chí cả thông tin mạng. Từ đó phần mềm độc hại có thể nhận và đọc mã xác thực hai yếu tố trong tin nhắn SMS và âm thầm xóa chúng để đảm bảo nạn nhân không nghi ngờ.

Thậm chí, ứng dụng được phép vô hiệu hóa mọi khả năng thông báo, có nghĩa là mã xác thực 2FA được gửi đến qua SMS có thể được nhận, đọc và xóa trong hoàn toàn im lặng mà không có âm thanh thông báo, không rung, không bật sáng màn hình.

Hiện chưa rõ các tác nhân đe dọa đứng sau chiến dịch lừa đảo này, nhưng những gì Microsoft điều tra được là ứng dụng xuất hiện lần đầu tiên vào năm 2021 và được nâng cấp đáng kể cho đến nay, và một trong những nâng cấp đó là nó có thể được truy cập từ xa.

Phạm vi của cuộc tấn công cũng không được xác định, vì rất khó để xác định chính xác có bao nhiêu người bị ảnh hưởng. Năm ngoái, Banker Android chỉ tấn công người dùng ở Ấn Độ và SMS lừa đảo mang logo của ngân hàng ICICI của quốc gia này, nên có thể dự đoán rằng người dùng Ấn Độ cũng đang ở trong tình trạng tương tự khi phần mềm độc hại này đang hoành hành trở lại.

Bình luận

Xem nhiều





Nổi bật

Không đơn thuần là một chuyến du lịch, mà là một hành trình khám phá văn hóa, lịch sử của một vùng đất. Không chỉ được vui chơi, trải nghiệm mà còn là cơ hội để mỗi du khách lắng lòng nhìn về quá khứ, để trân trọng hơn hiện tại và hy vọng về tương lai. Du lịch về nguồn, tìm đến những “địa chỉ đỏ” là loại hình du lịch mà nếu biết khai thác, tôn vinh đúng cách sẽ mang đến nhiều giá trị độc đáo và riêng có cho Quảng Bình.
Được quan tâm






Đăng ký nhận tin nóng
Giúp bạn cập nhật các thông tin mới nhất