Phát hiện mã độc trojan SharkBot trên điện thoại nhắm vào tài khoản ngân hàng và tiền ảo

www.tuoitre.vn -   19/11/2021 12:00:00 1072

Các chuyên gia an ninh mạng hôm thứ hai đã phát hiện một loại trojan Android mới. Loại trojan này lợi dụng các tính năng trợ năng trên điện thoại di động nhằm đánh cắp thông tin của các dịch vụ ngân hàng và tiền ảo tại Ý, Anh và Mỹ.

Phát hiện mã độc trojan SharkBot trên điện thoại nhắm vào tài khoản ngân hàng và tiền ảo

Được đặt tên là “SharkBot” bởi Cleafy, mã độc này được thiết kế nhằm tấn công tổng cộng 27 mục tiêu, bao gồm 22 ngân hàng quốc tế ở Ý và Anh cùng với 5 ứng dụng tiền ảo ở Mỹ ít nhất là kể từ cuối tháng 10/2021. Mã độc này được tin là đang ở trong giai đoạn đầu của quá trình phát triển và chưa có điểm chung nào được tìm thấy liên quan tới các mã độc đã biết.

Một chuyên gia cho biết trong báo cáo rằng: “Mục đích chính của SharkBot là kích hoạt các giao dịch chuyển tiền từ những thiết bị bị xâm nhập, sử dụng hệ thống chuyển tiền tự động (Automatic Transfer System – ATS) để vượt qua cơ chế xác thực nhiều lớp (ví dụ như SCA)”.

“Một khi SharkBot được cài đặt thành công trên thiết bị của nạn nhân, tin tặc thông qua việc lợi dụng dịch vụ trợ năng có thể nắm giữ được không chỉ các thông tin ngân hàng nhạy cảm như thông tin xác thực, thông tin cá nhân, số dư ngân hàng, mà còn có thể thực hiện các hành động trên thiết bị bị nhiễm mã độc”.

Phát hiện mã độc trojan SharkBot trên điện thoại nhắm vào tài khoản ngân hàng và tiền ảo

Với việc giả dạng là media player, live TV hoặc các ứng dụng khôi phục dữ liệu, SharkBot liên tục nhắc người dùng bằng các cửa sổ pop-up giả mạo nhằm cấp cho nó quyền truy cập rộng rãi để có thể đánh cắp thông tin nhạy cảm giống như những malware khác như TeaBot hay UBEL. Điểm khác biệt đó là việc SharkBot khai thác các cài đặt trợ năng để thực hiện các cuộc tấn công ATS, điều này cho phép các tin tặc có thể “tự động điền các thông tin trong ứng dụng ngân hàng hợp pháp và kích hoạt chuyển tiền từ các thiết bị bị xâm nhập tới một mạng lưới các con la tiền (money mule) được điều khiển bởi kẻ tấn công”.

Cách thức hoạt động này loại bỏ được việc cần sử dụng một thiết bị mới để thực hiện các hoạt động lừa đảo, đồng thời vượt qua cơ chế xác thực hai lớp được sử dụng bởi các ứng dụng ngân hàng.

Ngoài ra, mã độc này còn có một vài chức năng hiện đã được thấy ở trong tất cả các trojan ngân hàng trên Android, đó là khả năng thực hiện các cuộc tấn công overlay nhằm đánh cắp thông tin xác thực và thông tin thẻ tín dụng, can thiệp các liên lạc của ngân hàng được gửi qua SMS, kích hoạt keylogger và nắm giữ hoàn toàn quyền kiểm soát từ xa của các thiết bị bị xâm nhập.

Phát hiện mã độc trojan SharkBot trên điện thoại nhắm vào tài khoản ngân hàng và tiền ảo

SharkBot cũng được chú ý bởi cách các bước nó thực hiện để tránh việc bị phát hiện và phân tích bao gồm chạy các giả lập kiểm tra, mã hóa giao thức liên lạc và điều khiển với một máy chủ từ xa và giấu biểu tượng của ứng dụng khỏi màn hình chính sau khi cài đặt. Chưa có mẫu malware nào được phát hiện trên Google Play Store, điều này chứng tỏ rằng các phần mềm độc hại này được cài đặt trên thiết bị của nạn nhân thông qua các nguồn bên ngoài (sideloading) hoặc thông qua các kế hoạch tấn công phi kỹ thuật (social engineering schemes).

Các nhà nghiên cứu cho biết: Việc phát hiện Sharkbot trên thực tế đã cho thấy rằng “các mã độc trên điện thoại đang nhanh chóng tìm ra những phương thức mới để thực hiên việc lừa đảo, cố gắng vượt qua các biện pháp đối phó được ngân hàng và các dịch vụ tài chính áp dụng trong những năm qua”.

Theo Thehackernews

TIN CÙNG CHUYÊN MỤC

Người dùng Việt Nam đã có thể dùng VPN k...

11/09/2023 08:00:00 72
Trước đây, người dùng phải sử dụng VPN thông qua nhiều phần mềm khác nhau, bất kể tính hợp lệ hay an...

Kaspersky: Cyber Immunity là chìa khóa b...

30/08/2023 08:00:00 570
Tuần lễ An ninh mạng lần thứ 9 của Kaspersky tiết lộ cách AI sẽ “phá vỡ” thế giới và làm thế nào để ...

Lướt web an toàn, Google hiện đã mặc địn...

30/08/2023 12:00:00 872
Nó cũng giúp các gia đình dễ dàng truy cập quyền kiểm soát của phụ huynh trực tiếp từ giao diện tìm ...

Lỗ hổng WinRAR mới có thể cho phép tin t...

29/08/2023 08:00:00 728
Một lỗ hổng bảo mật có mức độ nghiêm trọng cao đã được tiết lộ trong tiện ích WinRAR. Lỗ hổng này có...

Tin tặc hack 2 kính viễn vọng hiện đại n...

29/08/2023 12:00:00 525
Hiện các cơ quan có thẩm quyền và các bên liên quan vẫn chưa rõ nguồn gốc và bản chất của các cuộc t...

Microsoft đẩy mạnh cập nhật phiên bản 23...

28/08/2023 12:00:00 541
Microsoft cho biết bản vá October 2023 Patch Tuesday sẽ là bản cập nhật bảo mật cuối cùng cho 21H2.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ