Cảnh báo! Mã độc Trojan Ngân Hàng mới tấn công 112 ứng dụng tài chính

www.tuoitre.vn -   09/11/2020 10:00:00 140

Bốn tháng sau khi các chuyên gia bảo mật phát hiện ra một “Tetrade”  gồm 4 Trojan Ngân Hàng Brazil nhắm vào các tổ chức tài chính ở Brazil, Châu Mỹ La tinh và Châu Âu, những phát hiện mới này cho thấy tội phạm đứng sau hoạt động này đang cố gắng mở rộng chiến thuật lây nhiễm sang những thiết bị di động với những phần mềm gián điệp spyware.

Cảnh báo! Mã độc Trojan Ngân Hàng mới tấn công 112 ứng dụng tài chính

Theo Đội nghiên cứu và thống kê toàn cầu của Kaspersky (GreAT) nhóm mối đe dọa có trụ sở tại Brazil, Guildma đã triển khai "Ghimob", một Trojan ngân hàng Android nhắm mục tiêu vào các ứng dụng tài chính từ các ngân hàng, công ty fintech, sàn giao dịch và tiền điện tử ở Brazil, Paraguay, Peru, Bồ Đào Nha , Đức, Angola và Mozambique.

Ghimob là một gián điệp trong túi của bạn : một khi quá trình lây nhiễm được hoàn tất, hacker có thể truy cập vào thiết bị bị lây nhiễm từ xa, hoàn thành các giao dịch tài chính gian lận trên thiết bị thông minh của nạn nhân, trong khi đó vẫn tránh được sự nhận dạng của thiết bị và vươt qua các biện pháp bảo mật do các tổ chức tài chính đưa ra để bảo vệ cho hệ thống.

Ngoài việc chia sẻ cơ sở hạ tầng giống như Guildma, Ghimob tiếp tục phương thức sử dụng email lừa đảo làm nền tảng để phân phối các phần mềm độc hại, thu hút người dùng không hề nghi ngờ mà nhấp vào các URL độc hại để tải xuống trình cài đặt Ghimob APK.

Trojan, sau khi được cài đặt trên thiết bị, hoạt động rất giống với các RAT di động khác ở chỗ nó che dấu sự hiện diện của nó bằng cách ẩn biểu tượng khỏi ngăn kéo ứng dụng và lạm dụng các tính năng trợ năng của Android để có được sự bền bỉ, vô hiệu hóa việc gỡ cài đặt thủ công và cho phép trojan ngân hàng bắt được tổ hợp phím, thao tác nội dung màn hình và cung cấp toàn quyền điều khiển từ xa cho kẻ tấn công.

Cảnh báo! Mã độc Trojan Ngân Hàng mới tấn công 112 ứng dụng tài chính

Các nhà nghiên cứu cho biết: “Ngay cả khi người dùng có sẵn kiểu khóa màn hình, Ghimob vẫn có thể ghi lại và sau đó phát lại để mở khóa thiết bị.

"Khi tội phạm mạng sẵn sàng thực hiện giao dịch, chúng có thể chèn màn hình đen làm lớp phủ hoặc mở một số trang web ở chế độ toàn màn hình, vì vậy trong khi người dùng nhìn vào màn hình đó, tội phạm thực hiện giao dịch trong nền bằng cách sử dụng ứng dụng tài chính đang chạy trên điện thoại thông minh của nạn nhân mà người dùng đã mở hoặc đăng nhập. "

Hơn nữa, Ghimob nhắm đến 153 ứng dụng di động, 112 trong số đó là các tổ chức tài chính có trụ sở tại Brazil, với tiền điện tử và các ứng dụng ngân hàng ở Đức, Bồ Đào Nha, Peru, Paraguay, Angola và Mozambique chiếm phần còn lại.

Các nhà nghiên cứu của Kaspersky kết luận: “Ghimob là trojan ngân hàng di động Brazil đầu tiên sẵn sàng mở rộng và nhắm mục tiêu vào các tổ chức tài chính và khách hàng của họ sống ở các quốc gia khác”. "Trojan đã được chuẩn bị kỹ lưỡng để đánh cắp thông tin xác thực từ các ngân hàng, fintech, sàn giao dịch, sàn giao dịch tiền điện tử và thẻ tín dụng từ các tổ chức tài chính hoạt động ở nhiều quốc gia."

Hương – The Hacker News

TIN CÙNG CHUYÊN MỤC

Hàng triệu người dùng đứng trước nguy cơ...

03/12/2020 04:00:00 14
Một lượng lớn các ứng dụng Android với lượng người dùng khổng lồ đang sử dụng phiên bản chưa vá lỗi ...

Các vụ tấn công có chủ đích (APT) trong ...

26/11/2020 10:00:00 177
Các véc-tơ tấn công mới, như là các vụ tấn công nhắm vào thiết bị mạng và hoạt động dò tìm lỗ hổng b...

Kaspersky hoàn thành di chuyển địa điểm ...

25/11/2020 02:00:00 122
Công ty an ninh mạng toàn cầu Kaspersky còn công bố việc hợp tác với Trung tâm Ứng cứu Khẩn cấp Sự c...

Hơn một nửa SMB tại khu vực Đông Nam Á t...

19/11/2020 08:00:00 148
Kaspersky cho biết, một giải pháp với cơ chế phát hiện tự động, cùng yêu cầu tối thiểu về nhân lực c...

Cảnh báo! Mã độc Trojan Ngân Hàng mới tấ...

09/11/2020 10:00:00 141
Bốn tháng sau khi các chuyên gia bảo mật phát hiện ra một “Tetrade” gồm 4 Trojan Ngân Hàng Brazil n...

Lỗ hổng bảo mật Zero-Day mới trên Google...

07/11/2020 10:00:00 267
Nếu bạn đang sử dụng trình duyệt web Google Chrome, hãy nhanh chóng cập nhật phiên bản mới nhất để v...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ