Trojan ngân hàng Android Zanubis giả mạo là ứng dụng của chính phủ Peru nhắm mục tiêu người dùng

www.tuoitre.vn -   02/10/2023 08:00:00 1336

Một trojan ngân hàng Android mới nổi có tên Zanubis hiện đang giả dạng một ứng dụng của chính phủ Peru để lừa những người dùng không nghi ngờ cài đặt phần mềm độc hại.

Một trojan ngân hàng Android mới nổi có tên Zanubis hiện đang giả dạng một ứng dụng của chính phủ Peru để lừa những người dùng không nghi ngờ cài đặt phần mềm độc hại.

Các chuyên gia bảo mật của Kaspersky cho biết trong một phân tích được công bố vào tuần trước: “Con đường lây nhiễm chính của Zanubis là thông qua việc mạo danh các ứng dụng Android hợp pháp của Peru và sau đó lừa người dùng kích hoạt quyền Trợ năng để có toàn quyền kiểm soát thiết bị”.

Zanubis, được ghi nhận ban đầu vào tháng 8 năm 2022, là phần bổ sung mới nhất cho một danh sách dài phần mềm độc hại dành cho ngân hàng Android nhắm mục tiêu vào khu vực Mỹ Latinh (LATAM). Mục tiêu bao gồm hơn 40 ngân hàng và tổ chức tài chính ở Peru.

Nó chủ yếu được biết đến với việc lạm dụng quyền truy cập trên thiết bị bị nhiễm để hiển thị màn hình lớp phủ giả trên các ứng dụng được nhắm mục tiêu nhằm đánh cắp thông tin xác thực. nó cũng có khả năng thu thập dữ liệu liên hệ, danh sách các ứng dụng đã cài đặt và siêu dữ liệu hệ thống.

Các chuyên gia bảo mật của Kaspersky cho biết họ đã quan sát thấy các mẫu Zanubis gần đây trong tự nhiên vào tháng 4 năm 2023, hoạt động dưới vỏ bọc của cơ quan thuế và hải quan Peru có tên Superintendencia Nacional de Aduanas y de Administración Tributaria (SUNAT).

Việc cài đặt ứng dụng và cấp cho ứng dụng quyền truy cập cho phép ứng dụng chạy ở chế độ nền và tải trang web SUNAT chính hãng bằng cách sử dụng WebView của Android để tạo ra lớp vỏ hợp pháp. Nó duy trì các kết nối đến máy chủ do tác nhân điều khiển để nhận các lệnh ở giai đoạn tiếp theo qua WebSockets.

Các quyền được tận dụng thêm để theo dõi các ứng dụng đang được mở trên thiết bị và so sánh chúng với danh sách các ứng dụng được nhắm mục tiêu. Nếu một ứng dụng trong danh sách được khởi chạy, Zanubis sẽ tiến hành ghi lại các lần gõ phím hoặc ghi lại màn hình để thu thập dữ liệu nhạy cảm.

Điều khiến Zanubis trở nên khác biệt và khiến nó trở nên mạnh mẽ hơn là khả năng giả vờ là một bản cập nhật hệ điều hành Android, khiến thiết bị không thể sử dụng được một cách hiệu quả.

Các chuyên gia bảo mật của Kaspersky lưu ý: “Khi 'bản cập nhật' chạy, điện thoại vẫn không thể sử dụng được đến mức không thể khóa hoặc mở khóa vì phần mềm độc hại sẽ theo dõi những nỗ lực đó và chặn chúng”.

Sự phát triển này diễn ra khi AT&T Cybersecurity trình bày chi tiết về một trojan truy cập từ xa (RAT) dựa trên Android khác có tên là MMRat, có khả năng ghi lại nội dung đầu vào và màn hình của người dùng cũng như lệnh và kiểm soát.

Công ty cho biết: “RAT là một lựa chọn phổ biến được tin tặc sử dụng do có nhiều khả năng từ trinh sát và lọc dữ liệu cho đến khả năng tồn tại lâu dài”.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 45
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 45
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 44
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 44
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 32
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 24
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

LIÊN HỆ

Thông tin liên hệ