Phát hiện phần mềm độc hại trên Android cuỗm thông tin tài khoản ngân hàng và ví tiền điện tử của người dùng
Các chuyên gia bảo mật vừa phát hiện ra phiên bản mới của phần mềm độc hại Xenomorph, nhắm mục tiêu vào người dùng ngân hàng. Theo các nhà nghiên cứu, Xenomorph phiên bản mới nhắm vào người dùng ngân hàng ở Hoa Kỳ, Canada, Tây Ban Nha, Bồ Đào Nha và Bỉ… Tuy nhiên, bất kỳ ai nếu lỡ cài đặt nhầm phần mềm độc hại thì đều có thể trở thành nạn nhân.
Xenomorph xuất hiện lần đầu tiên vào đầu năm 2022, nằm trong top 10 Trojan ngân hàng phổ biến nhất theo đánh giá của Zimperium. Xenomorph hoạt động bằng cách sử dụng lớp phủ màn hình, giả mạo giao diện đăng nhập của ngân hàng để đánh cắp tài khoản của người dùng.
Khi đã lây nhiễm thành công lên smartphone của nạn nhân, Xenomorph sẽ giám sát hoạt động của nạn nhân. Khi nạn nhân mở một ứng dụng trong danh sách mục tiêu, mã độc sẽ hiển thị giao diện đăng nhập giả mạo chèn lên giao diện thật để đánh lừa người dùng tương tác giao giao diện giả mạo. Khi lấy được thông tin đăng nhập của người dùng vào ứng dụng ngân hàng trực tuyến, mã độc sẽ gửi chúng cho hacker.
Không chỉ thu thập dữ liệu để thực hiện giao dịch ăn cắp tiền, mã độc này còn chặn các tin nhắn và cho phép tin tặc kiểm soát các tài khoản của nạn nhân.
Các nhà nghiên cứu bảo mật đưa ra cảnh báo rằng, mã độc Xenomorph chứa các tính năng không cho phép người dùng gỡ cài đặt nó. Vì vậy để có thể loại bỏ mã độc “bám dai như đỉa” này, người dùng sẽ phải khôi phục cài đặt gốc cho điện thoại thông minh của mình.
Phiên bản mới của Xenomorph được tích hợp một số tính năng mới. Đầu tiên là tính năng "bắt chước" mới giúp phần mềm độc hại có khả năng hoạt động như một ứng dụng khác. Một tính năng mới khác là "ClickOnPoint", tính năng cho phép người vận hành Xenomorph mô phỏng các thao tác nhấn ở tọa độ màn hình cụ thể.
Trong chiến dịch tấn công mới nhất, những kẻ điều hành phần mềm độc hại Xenomorph đã lừa người dùng bằng các trang lừa đảo, dụ khách truy cập cập nhật trình duyệt Chrome và lừa họ tải xuống các file APK độc hại.
Các chuyên gia an ninh mạng khuyến cáo, người dùng cần cực kỳ cẩn trọng với lời nhắc cập nhật trình duyệt trên điện thoại để tránh trở thành nạn nhân của chiến dịch phân phối phần mềm độc hại ngân hàng.
Người dùng chỉ cập nhật trình duyệt và các ứng dụng khác thông qua Google Play hoặc App Store, nhớ đọc kỹ các bài đánh giá khác bên ngoài trước khi cập nhật.
TIN CÙNG CHUYÊN MỤC
Các cuộc tấn công ransomware tiếp tục nh...
Các mối đe dọa an ninh mạng tại Việt Nam...
Nhóm tin tặc Lazarus khai thác lỗ hổng z...
Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...
Chiến dịch quảng cáo độc hại chiếm đoạt ...
Nghiên cứu mới tiết lộ lỗ hổng Spectre v...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Nhóm tin tặc Lazarus khai thác lỗ hổng zero-day tr...
- Cách xóa người, đối tượng, vật thể không mong muốn...
- Thông báo thời gian kì nghỉ công ty năm 2024
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Hướng dẫn cài đặt và kích hoạt Kaspersky for Windo...