Phát hiện phần mềm độc hại trên Android cuỗm thông tin tài khoản ngân hàng và ví tiền điện tử của người dùng

www.tuoitre.vn -   28/09/2023 12:00:00 1526

Các chuyên gia bảo mật vừa phát hiện ra phiên bản mới của phần mềm độc hại Xenomorph, nhắm mục tiêu vào người dùng ngân hàng. Theo các nhà nghiên cứu, Xenomorph phiên bản mới nhắm vào người dùng ngân hàng ở Hoa Kỳ, Canada, Tây Ban Nha, Bồ Đào Nha và Bỉ… Tuy nhiên, bất kỳ ai nếu lỡ cài đặt nhầm phần mềm độc hại thì đều có thể trở thành nạn nhân.

Phát hiện phần mềm độc hại trên Android cuỗm thông tin tài khoản ngân hàng

Xenomorph xuất hiện lần đầu tiên vào đầu năm 2022, nằm trong top 10 Trojan ngân hàng phổ biến nhất theo đánh giá của Zimperium. Xenomorph hoạt động bằng cách sử dụng lớp phủ màn hình, giả mạo giao diện đăng nhập của ngân hàng để đánh cắp tài khoản của người dùng.

Khi đã lây nhiễm thành công lên smartphone của nạn nhân, Xenomorph sẽ giám sát hoạt động của nạn nhân. Khi nạn nhân mở một ứng dụng trong danh sách mục tiêu, mã độc sẽ hiển thị giao diện đăng nhập giả mạo chèn lên giao diện thật để đánh lừa người dùng tương tác giao giao diện giả mạo. Khi lấy được thông tin đăng nhập của người dùng vào ứng dụng ngân hàng trực tuyến, mã độc sẽ gửi chúng cho hacker.

Phát hiện phần mềm độc hại trên Android cuỗm thông tin tài khoản ngân hàng và ví tiền điện tử của người dùng

Không chỉ thu thập dữ liệu để thực hiện giao dịch ăn cắp tiền, mã độc này còn chặn các tin nhắn và cho phép tin tặc kiểm soát các tài khoản của nạn nhân.

Các nhà nghiên cứu bảo mật đưa ra cảnh báo rằng, mã độc Xenomorph chứa các tính năng không cho phép người dùng gỡ cài đặt nó. Vì vậy để có thể loại bỏ mã độc “bám dai như đỉa” này, người dùng sẽ phải khôi phục cài đặt gốc cho điện thoại thông minh của mình.

Phát hiện phần mềm độc hại trên Android cuỗm thông tin tài khoản ngân hàng và ví tiền điện tử của người dùng

Phiên bản mới của Xenomorph được tích hợp một số tính năng mới. Đầu tiên là tính năng "bắt chước" mới giúp phần mềm độc hại có khả năng hoạt động như một ứng dụng khác. Một tính năng mới khác là "ClickOnPoint", tính năng cho phép người vận hành Xenomorph mô phỏng các thao tác nhấn ở tọa độ màn hình cụ thể.

Trong chiến dịch tấn công mới nhất, những kẻ điều hành phần mềm độc hại Xenomorph đã lừa người dùng bằng các trang lừa đảo, dụ khách truy cập cập nhật trình duyệt Chrome và lừa họ tải xuống các file APK độc hại.

Phát hiện phần mềm độc hại trên Android cuỗm thông tin tài khoản ngân hàng và ví tiền điện tử của người dùng

Các chuyên gia an ninh mạng khuyến cáo, người dùng cần cực kỳ cẩn trọng với lời nhắc cập nhật trình duyệt trên điện thoại để tránh trở thành nạn nhân của chiến dịch phân phối phần mềm độc hại ngân hàng.

Người dùng chỉ cập nhật trình duyệt và các ứng dụng khác thông qua Google Play hoặc App Store, nhớ đọc kỹ các bài đánh giá khác bên ngoài trước khi cập nhật.

TIN CÙNG CHUYÊN MỤC

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 500
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 1.082
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 951
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 82
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 874
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...

Copilot sẽ thành công nếu Microsoft thuy...

27/06/2024 12:00:00 99
Microsoft muốn biến Copilot trở thành Generative AI tiêu chuẩn để hỗ trợ khách hàng nhưng người dùng...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ