Phát hiện phần mềm độc hại trên Android cuỗm thông tin tài khoản ngân hàng và ví tiền điện tử của người dùng

www.tuoitre.vn -   28/09/2023 12:00:00 1623

Các chuyên gia bảo mật vừa phát hiện ra phiên bản mới của phần mềm độc hại Xenomorph, nhắm mục tiêu vào người dùng ngân hàng. Theo các nhà nghiên cứu, Xenomorph phiên bản mới nhắm vào người dùng ngân hàng ở Hoa Kỳ, Canada, Tây Ban Nha, Bồ Đào Nha và Bỉ… Tuy nhiên, bất kỳ ai nếu lỡ cài đặt nhầm phần mềm độc hại thì đều có thể trở thành nạn nhân.

Phát hiện phần mềm độc hại trên Android cuỗm thông tin tài khoản ngân hàng

Xenomorph xuất hiện lần đầu tiên vào đầu năm 2022, nằm trong top 10 Trojan ngân hàng phổ biến nhất theo đánh giá của Zimperium. Xenomorph hoạt động bằng cách sử dụng lớp phủ màn hình, giả mạo giao diện đăng nhập của ngân hàng để đánh cắp tài khoản của người dùng.

Khi đã lây nhiễm thành công lên smartphone của nạn nhân, Xenomorph sẽ giám sát hoạt động của nạn nhân. Khi nạn nhân mở một ứng dụng trong danh sách mục tiêu, mã độc sẽ hiển thị giao diện đăng nhập giả mạo chèn lên giao diện thật để đánh lừa người dùng tương tác giao giao diện giả mạo. Khi lấy được thông tin đăng nhập của người dùng vào ứng dụng ngân hàng trực tuyến, mã độc sẽ gửi chúng cho hacker.

Phát hiện phần mềm độc hại trên Android cuỗm thông tin tài khoản ngân hàng và ví tiền điện tử của người dùng

Không chỉ thu thập dữ liệu để thực hiện giao dịch ăn cắp tiền, mã độc này còn chặn các tin nhắn và cho phép tin tặc kiểm soát các tài khoản của nạn nhân.

Các nhà nghiên cứu bảo mật đưa ra cảnh báo rằng, mã độc Xenomorph chứa các tính năng không cho phép người dùng gỡ cài đặt nó. Vì vậy để có thể loại bỏ mã độc “bám dai như đỉa” này, người dùng sẽ phải khôi phục cài đặt gốc cho điện thoại thông minh của mình.

Phát hiện phần mềm độc hại trên Android cuỗm thông tin tài khoản ngân hàng và ví tiền điện tử của người dùng

Phiên bản mới của Xenomorph được tích hợp một số tính năng mới. Đầu tiên là tính năng "bắt chước" mới giúp phần mềm độc hại có khả năng hoạt động như một ứng dụng khác. Một tính năng mới khác là "ClickOnPoint", tính năng cho phép người vận hành Xenomorph mô phỏng các thao tác nhấn ở tọa độ màn hình cụ thể.

Trong chiến dịch tấn công mới nhất, những kẻ điều hành phần mềm độc hại Xenomorph đã lừa người dùng bằng các trang lừa đảo, dụ khách truy cập cập nhật trình duyệt Chrome và lừa họ tải xuống các file APK độc hại.

Phát hiện phần mềm độc hại trên Android cuỗm thông tin tài khoản ngân hàng và ví tiền điện tử của người dùng

Các chuyên gia an ninh mạng khuyến cáo, người dùng cần cực kỳ cẩn trọng với lời nhắc cập nhật trình duyệt trên điện thoại để tránh trở thành nạn nhân của chiến dịch phân phối phần mềm độc hại ngân hàng.

Người dùng chỉ cập nhật trình duyệt và các ứng dụng khác thông qua Google Play hoặc App Store, nhớ đọc kỹ các bài đánh giá khác bên ngoài trước khi cập nhật.

TIN CÙNG CHUYÊN MỤC

Các cuộc tấn công ransomware tiếp tục nh...

21/11/2024 08:00:00 401
Từ tháng 1 đến tháng 6 năm 2024, các giải pháp an ninh mạng cho doanh nghiệp của Kaspersky đã phát h...

Các mối đe dọa an ninh mạng tại Việt Nam...

20/11/2024 08:00:00 413
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. C...

Nhóm tin tặc Lazarus khai thác lỗ hổng z...

07/11/2024 08:00:00 353
Tại Hội nghị Chuyên gia Phân tích An ninh mạng (SAS) 2024 diễn ra ở Bali, nhóm Phân tích và Nghiên c...

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 90
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 87
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 89
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button