-
3 lợi ích dịch vụ bảo mật được quản lý mang lại ch...
-
Dịch vụ bảo mật được quản lý: Giải pháp cho sự thi...
-
Kaspersky Managed Security Services đạt vị trí hàn...
-
Microsoft kêu gọi khách hàng bảo mật máy chủ Excha...
-
Hơn 134 triệu lượt tấn công các thiết bị IoT Realt...
-
ChatGPT có thể giúp hacker lập trình ra mã độc khô...
Hàng nghìn thiết bị bị lây nhiễm phần mềm độc hại SharkBot bởi ứng dụng quản lý tệp tin trên Android này
Phần mềm độc hại lừa đảo ngân hàng Android được gọi là SharkBot một lần nữa xuất hiện trên Cửa hàng Google Play chính thức, giả làm người quản lý tệp để vượt qua các hạn chế của thị trường ứng dụng.
Một công ty an ninh mạng cho biết trong một phân tích được công bố trong tuần này, phần lớn người dùng đã tải xuống các ứng dụng giả mạo ở Vương quốc Anh và Ý.
SharkBot, được Cleafy phát hiện lần đầu tiên vào cuối năm 2021, là một mối đe dọa di động định kỳ được phân phối trên cả Cửa hàng Google Play và các cửa hàng ứng dụng bên thứ ba khác.
Một trong những mục tiêu chính của trojan là bắt đầu chuyển tiền từ các thiết bị bị xâm nhập thông qua một kỹ thuật gọi là "Hệ thống chuyển tự động" (ATS), trong đó một giao dịch được kích hoạt thông qua ứng dụng ngân hàng bị chặn để hoán đổi tài khoản người nhận thanh toán với tài khoản do tác nhân kiểm soát trong bối cảnh.
Nó cũng có khả năng cung cấp lớp phủ đăng nhập giả khi người dùng cố gắng mở các ứng dụng ngân hàng hợp pháp, đánh cắp thông tin đăng nhập trong quá trình này.
Thông thường, những ứng dụng như vậy cung cấp chức năng dường như vô hại, giả dạng phần mềm chống vi-rút và trình dọn dẹp để lẻn vào Cửa hàng Google Play. Nhưng chúng cũng tăng gấp đôi dưới dạng các ống nhỏ giọt, sau khi được cài đặt trên thiết bị, có thể tải trọng phần mềm độc hại.
Các ứng dụng độc hại hiện đã được gỡ xuống gồm:
X-File Manager (com.victorsoftice.llc) - 10,000+ lượt tải
FileVoyager (com.potsepko9.FileManagerApp) - 5,000+ lượt tải
LiteCleaner M (com.ltdevelopergroups.litecleaner.m) - 1,000+ lượt tải
LiteCleaner M vẫn có sẵn để tải xuống từ cửa hàng ứng dụng của bên thứ ba có tên Apksos, nơi cũng chứa một tạo phẩm SharkBot thứ tư có tên "Phone AID, Cleaner, Booster" (com.sidalistudio.developer.app).
Ứng dụng X-File Manager, vốn chỉ dành cho người dùng ở Ý, đã thu hút hơn 10.000 lượt tải xuống trước khi bị xóa. Với việc Google liên tục kiểm soát việc lạm dụng quyền, việc kẻ đe dọa lựa chọn sử dụng trình quản lý tệp làm mồi nhử không có gì đáng ngạc nhiên.
Đó là do Chính sách chương trình dành cho nhà phát triển của Google hạn chế quyền cài đặt các gói bên ngoài (REQUEST_INSTALL_PACKAGES) đối với một số danh mục ứng dụng: trình duyệt web, trình nhắn tin tức thì hỗ trợ tệp đính kèm, trình quản lý tệp, quản lý thiết bị doanh nghiệp, sao lưu và khôi phục cũng như chuyển thiết bị.
Lúc nào cũng vậy, quyền này bị lạm dụng để tải xuống và cài đặt phần mềm độc hại từ một máy chủ từ xa. Một số ứng dụng ngân hàng được nhắm mục tiêu bao gồm Bank of Ireland, Bank of Scotland, Barclays, BNL, HSBC U.K., Lloyds Bank, Metro Bank và Santander.
Người dùng đã cài đặt các ứng dụng nói trên nên xóa chúng và thay đổi mật khẩu tài khoản ngân hàng của họ ngay lập tức. Người dùng cũng nên bật Play Store Protect, đồng thời xem xét kỹ lưỡng xếp hạng và đánh giá ứng dụng trước khi tải xuống.
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
3 lợi ích dịch vụ bảo mật được quản lý m...
Dịch vụ bảo mật được quản lý: Giải pháp ...
Kaspersky Managed Security Services đạt ...
Microsoft kêu gọi khách hàng bảo mật máy...
Hơn 134 triệu lượt tấn công các thiết bị...
ChatGPT có thể giúp hacker lập trình ra ...
-
10 mẹo giữ cho dữ liệu đám mây của bạn được an toà...
-
Đảm bảo cho dữ liệu đám mây luôn an toàn và bảo mậ...
-
Hướng dẫn cách xoá lịch sử tìm kiếm trên Facebook
-
Microsoft phát hành bản vá lỗi tháng 1-2023 cảnh b...
-
Thông báo thời gian nghỉ lễ Tết Nguyên đán Quý Mão...
-
Cửa hàng ứng dụng Samsung Galaxy Store bị lỗ hổng ...
-
3 lợi ích dịch vụ bảo mật được quản lý mang lại ch...
-
Dịch vụ bảo mật được quản lý: Giải pháp cho sự thi...
-
Kaspersky Managed Security Services đạt vị trí hàn...
-
Microsoft kêu gọi khách hàng bảo mật máy chủ Excha...
-
Hơn 134 triệu lượt tấn công các thiết bị IoT Realt...
-
ChatGPT có thể giúp hacker lập trình ra mã độc khô...
TAGS
LIÊN HỆ
