Phát hiện trojan trên Android giả mạo lệnh ngân hàng

Các chuyên gia Kaspersky Lab từ lâu đã phát hiện ra một loại mã độc từ Android thường xuyên thực hiện hành vi trộm cắp tiền gửi ngân hàng của người dùng. Mã độc này xâm nhập và theo dõi, cuỗm tiền bằng cách gửi tin nhắn SMS đến các tài khoản bảo hiểm, thẻ tín dụng, thẻ ghi nợ có liên quan đến số điện thoại dùng để đăng kí tài khoản.

Mới đây, một biến thể mới của Trojan Svpeng hoạt động theo phương thức nói trên đã sử dụng các thủ thuật giả mạo số thẻ tín dụng và thông tin ngân hàng trực tuyến của nạn nhân.

Trong các mẫu phân tích cụ thể, chủ yếu mục tiêu của mã độc này là tấn công người dùng Nga. Tuy nhiên, vì nước Nga là nơi rất phát triển về công nghệ phòng chống tội phạm mạng nên mã độc này đã được chuyển đi thử nghiệm và kiểm chứng ở môi trường ngoài nước này. Hiện nay cũng đã xuất hiện nạn nhân từ các nước Mỹ, Đức, Belarus và Ukraina. Các Trojan này có thể đánh lừa người dùng dưới hình thức những ứng dụng mới ra mắt của các ngân hàng Nga phổ biến. Nó bắt chước và thay thế các cửa sổ đăng nhập và người dùng sẽ mắc bẫy khi nhập mật khẩu sai chỗ.

Các cuộc tấn công ngày càng tinh vi và phức tạp vì nó nhắm đến người dùng Google Play. Khi người dùng bị dính mã độc kích hoạt các ứng dụng trên chợ trực tuyến, Trojan sẽ hiển thị những cửa sổ chồng chéo nhau khiến dùng hoa mắt và đề xuất thêm số thẻ tín dụng vào tài khoản.

Chỉ 3 tháng kể từ khi mới xuất hiện, Kaspersky Lab đã phát hiện hơn 50 biến thể của phần mềm độc hại này, nghĩa là những kẻ tấn công nhận ra giá trị thương mại cao của nó. Chắng mấy chốc, chúng sẽ bành trướng ra các nước khác. Phiên bản hiện tại đã phát tán qua thư rác, tin nhắn SMS rác và các biến thể lây lan theo chiến thuật truyền nhiễm.

Để tránh bị nhiễm phải những trojan này, hãy nhớ kỹ những nguyên tắc khi dùng Android như sau:

1. Tắt cài đặt cho phép tải ứng dụng từ các nguồn chưa hiểu rõ trong thiết lập bảo mật

2. Chỉ nên sử dụng ứng dụng của Google Play, không nên dùng ứng dụng của bên thứ ba.

3. Trước khi cài một ứng dụng mới, hãy kiểm tra tất cả các yêu cầu cho phép xâm nhập của ứng dụng và xem thật kỹ các điều khoản của ứng dụng có hợp lý không.

4. Kiểm tra xếp hạng ứng dụng, số lượt tải về và những đánh giá. Cần hạn chế những xếp hạng thấp và số lượt tải thấp.

5. Sử dụng phần mềm bảo mật toàn diện cho thiết bị Android của mình.

Hiện tại, từ ngày 3/12-31/12/2013, Kaspersky Internet Security for Android có chương trình hỗ trợ, giảm 40% cho người dùng Android. Bạn có thể tham khảo thêm thông tin và mua sản phẩm tại đây.

Theo Kaspersky Blog