Phát hiện phần mềm độc hại trên Android cuỗm thông tin tài khoản ngân hàng và ví tiền điện tử của người dùng

www.tuoitre.vn -   28/09/2023 12:00:00 1445

Các chuyên gia bảo mật vừa phát hiện ra phiên bản mới của phần mềm độc hại Xenomorph, nhắm mục tiêu vào người dùng ngân hàng. Theo các nhà nghiên cứu, Xenomorph phiên bản mới nhắm vào người dùng ngân hàng ở Hoa Kỳ, Canada, Tây Ban Nha, Bồ Đào Nha và Bỉ… Tuy nhiên, bất kỳ ai nếu lỡ cài đặt nhầm phần mềm độc hại thì đều có thể trở thành nạn nhân.

Phát hiện phần mềm độc hại trên Android cuỗm thông tin tài khoản ngân hàng

Xenomorph xuất hiện lần đầu tiên vào đầu năm 2022, nằm trong top 10 Trojan ngân hàng phổ biến nhất theo đánh giá của Zimperium. Xenomorph hoạt động bằng cách sử dụng lớp phủ màn hình, giả mạo giao diện đăng nhập của ngân hàng để đánh cắp tài khoản của người dùng.

Khi đã lây nhiễm thành công lên smartphone của nạn nhân, Xenomorph sẽ giám sát hoạt động của nạn nhân. Khi nạn nhân mở một ứng dụng trong danh sách mục tiêu, mã độc sẽ hiển thị giao diện đăng nhập giả mạo chèn lên giao diện thật để đánh lừa người dùng tương tác giao giao diện giả mạo. Khi lấy được thông tin đăng nhập của người dùng vào ứng dụng ngân hàng trực tuyến, mã độc sẽ gửi chúng cho hacker.

Phát hiện phần mềm độc hại trên Android cuỗm thông tin tài khoản ngân hàng và ví tiền điện tử của người dùng

Không chỉ thu thập dữ liệu để thực hiện giao dịch ăn cắp tiền, mã độc này còn chặn các tin nhắn và cho phép tin tặc kiểm soát các tài khoản của nạn nhân.

Các nhà nghiên cứu bảo mật đưa ra cảnh báo rằng, mã độc Xenomorph chứa các tính năng không cho phép người dùng gỡ cài đặt nó. Vì vậy để có thể loại bỏ mã độc “bám dai như đỉa” này, người dùng sẽ phải khôi phục cài đặt gốc cho điện thoại thông minh của mình.

Phát hiện phần mềm độc hại trên Android cuỗm thông tin tài khoản ngân hàng và ví tiền điện tử của người dùng

Phiên bản mới của Xenomorph được tích hợp một số tính năng mới. Đầu tiên là tính năng "bắt chước" mới giúp phần mềm độc hại có khả năng hoạt động như một ứng dụng khác. Một tính năng mới khác là "ClickOnPoint", tính năng cho phép người vận hành Xenomorph mô phỏng các thao tác nhấn ở tọa độ màn hình cụ thể.

Trong chiến dịch tấn công mới nhất, những kẻ điều hành phần mềm độc hại Xenomorph đã lừa người dùng bằng các trang lừa đảo, dụ khách truy cập cập nhật trình duyệt Chrome và lừa họ tải xuống các file APK độc hại.

Phát hiện phần mềm độc hại trên Android cuỗm thông tin tài khoản ngân hàng và ví tiền điện tử của người dùng

Các chuyên gia an ninh mạng khuyến cáo, người dùng cần cực kỳ cẩn trọng với lời nhắc cập nhật trình duyệt trên điện thoại để tránh trở thành nạn nhân của chiến dịch phân phối phần mềm độc hại ngân hàng.

Người dùng chỉ cập nhật trình duyệt và các ứng dụng khác thông qua Google Play hoặc App Store, nhớ đọc kỹ các bài đánh giá khác bên ngoài trước khi cập nhật.

TIN CÙNG CHUYÊN MỤC

Những kẻ lừa đảo đang sử dụng khuôn mặt ...

29/02/2024 08:00:00 30
Gần đây, một loại phần mềm độc hại trên điện thoại thông minh mới có tên Gold Pickaxe được thiết kế ...

Lỗ hổng SQLi nghiêm trọng trong plugin W...

28/02/2024 08:00:00 17
Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong một plugin WordPress phổ biến có tên Ultimate...

Lỗ hổng bảo mật mức độ nghiêm trọng cao ...

23/02/2024 08:00:00 46
Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong...

Apple công bố giao thức PQ3 - Mã hóa hậu...

22/02/2024 08:00:00 37
Apple đã công bố một giao thức mã hóa hậu lượng tử mới có tên PQ3 mà họ cho biết sẽ được tích hợp và...

Lỗ hổng Wi-Fi mới làm cho thiết bị Andro...

21/02/2024 08:00:00 49
Các nhà nghiên cứu an ninh mạng đã xác định được hai lỗ hổng cho phép bỏ qua xác thực trong phần mềm...

Lỗ hổng nghiêm trọng trên WordPress đang...

20/02/2024 08:00:00 32
Một lỗ hổng bảo mật nghiêm trọng trong chủ đề Bricks dành cho WordPress đang bị các tác nhân đe dọa ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ