SharkBot – Trojan Android mới có khả năng đánh cắp tài khoản ngân hàng và tiền điện tử

www.tuoitre.vn -   22/11/2021 08:00:00 1010

Các chuyên gia nghiên cứu an ninh mạng vừa loại bỏ một Trojan Android mới lợi dụng các tính năng hỗ trợ trên các thiết bị di động để lấy thông tin đăng nhập từ các dịch vụ, ứng dụng ngân hàng và tiền mã hóa ở Ý, Anh và Hoa Kỳ.

SharkBot – Trojan Android mới có khả năng đánh cắp tài khoản ngân hàng và tiền điện tử

Trojan Android này được đặt tên là SharkBot, được thiết kế để tấn công tổng cộng 27 mục tiêu là các ngân hàng quốc tế không cho biết tên ở Ý, Anh cũng như 5 ứng dụng tiền ảo mã hóa ở Mỹ - ít nhất là từ cuối tháng 10/2021 và được cho là trong giai đoạn phát triển ban đầu, không có bất kỳ sự trùng lặp nào với những mã độc trước đó mà các chuyên gia đã biết.

Mục tiêu chính của Trojan này là chuyển tiền từ các thiết bị bị xâm nhập thông qua kỹ thuật chuyển tiền tự động (ATS) bỏ qua cơ chế xác thực đa yếu tố như SCA.

Khi SharkBot được cài đặt thành công trong thiết bị của nạn nhân, những kẻ tấn công có thể lấy thông tin ngân hàng nhạy cảm thông qua việc lạm dụng Dịch vụ trợ năng, chẳng hạn như thông tin xác thực, thông tin cá nhân, số dư hiện tại, v.v., mà còn để thực hiện các cử chỉ trên thiết bị bị nhiễm.

SharkBot – Trojan Android mới có khả năng đánh cắp tài khoản ngân hàng và tiền điện tử

Ngụy trang dưới danh nghĩa một ứng dụng khởi chạy đa phương tiện như TV trực tuyến, ứng dụng phục hồi dữ liệu, SharkBot như những ứng dụng độc hại khác TeaBot và UBEL, liên tục nhắc người dùng có cửa sổ bật lên giả mạo chỉ cấp cho nó quyền rộng để lấy cắp thông tin nhạy cảm. Điểm khác biệt của nó là việc khai thác các cài đặt trợ năng để thực hiện các cuộc tấn công ATS, cho phép các nhà khai thác "tự động điền vào các trường trong các ứng dụng ngân hàng di động hợp pháp và bắt đầu chuyển tiền từ các thiết bị bị xâm phạm đến mạng con la tiền được kiểm soát bởi [tác nhân đe dọa ]. "

Mô-đun hoạt động kinh doanh loại bỏ hiệu quả nhu cầu đăng ký một thiết bị mới để thực hiện các hoạt động gian lận, đồng thời bỏ qua cơ chế xác thực hai yếu tố do các ứng dụng ngân hàng đưa ra.

SharkBot – Trojan Android mới có khả năng đánh cắp tài khoản ngân hàng và tiền điện tử

Ngoài ra, phần mềm độc hại này đi kèm với một số tính năng hiện đã được quan sát thấy trên tất cả các trojan ngân hàng Android, chẳng hạn như khả năng thực hiện các cuộc tấn công lớp phủ để lấy cắp thông tin đăng nhập và thông tin thẻ tín dụng, chặn các liên lạc ngân hàng hợp pháp được gửi qua SMS, kích hoạt tính năng ghi khóa và có được toàn quyền điều khiển từ xa của các thiết bị bị xâm phạm.

SharkBot cũng đáng chú ý vì các bước cần thực hiện để tránh phân tích và phát hiện, bao gồm chạy kiểm tra trình giả lập, mã hóa giao tiếp lệnh và điều khiển với máy chủ từ xa và ẩn biểu tượng của ứng dụng khỏi màn hình chính sau khi cài đặt. Không có mẫu phần mềm độc hại nào được phát hiện trên Cửa hàng Google Play chính thức, ngụ ý rằng các ứng dụng độc hại được cài đặt trên thiết bị của người dùng thông qua các kế hoạch chuyển tải hoặc kỹ thuật xã hội.

Các nhà nghiên cứu cho biết: Việc phát hiện ra SharkBot trong tự nhiên cho thấy "cách phần mềm độc hại di động đang nhanh chóng tìm ra những cách thức mới để thực hiện gian lận, cố gắng vượt qua các biện pháp đối phó phát hiện hành vi được áp dụng bởi nhiều ngân hàng và dịch vụ tài chính trong suốt những năm qua".

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Người dùng Việt Nam đã có thể dùng VPN k...

11/09/2023 08:00:00 125
Trước đây, người dùng phải sử dụng VPN thông qua nhiều phần mềm khác nhau, bất kể tính hợp lệ hay an...

Kaspersky: Cyber Immunity là chìa khóa b...

30/08/2023 08:00:00 694
Tuần lễ An ninh mạng lần thứ 9 của Kaspersky tiết lộ cách AI sẽ “phá vỡ” thế giới và làm thế nào để ...

Lướt web an toàn, Google hiện đã mặc địn...

30/08/2023 12:00:00 1.458
Nó cũng giúp các gia đình dễ dàng truy cập quyền kiểm soát của phụ huynh trực tiếp từ giao diện tìm ...

Lỗ hổng WinRAR mới có thể cho phép tin t...

29/08/2023 08:00:00 998
Một lỗ hổng bảo mật có mức độ nghiêm trọng cao đã được tiết lộ trong tiện ích WinRAR. Lỗ hổng này có...

Tin tặc hack 2 kính viễn vọng hiện đại n...

29/08/2023 12:00:00 874
Hiện các cơ quan có thẩm quyền và các bên liên quan vẫn chưa rõ nguồn gốc và bản chất của các cuộc t...

Microsoft đẩy mạnh cập nhật phiên bản 23...

28/08/2023 12:00:00 740
Microsoft cho biết bản vá October 2023 Patch Tuesday sẽ là bản cập nhật bảo mật cuối cùng cho 21H2.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ