Trojan Ngân hàng ShankBot tái xuất trên Google Play dưới 7 ứng dụng mới

www.tuoitre.vn -   08/04/2022 08:00:00 516

Có tới 7 ứng dụng Android độc hại được phát hiện trên Cửa hàng Google Play được giả danh là giải pháp chống vi-rút để triển khai trojan ngân hàng có tên SharkBot.

Trojan Ngân hàng ShankBot tái xuất trên Google Play dưới 7 ứng dụng mới

Các nhà nghiên cứu Alex Shamshur và Raman Ladutska của Check Point cho biết trong một báo cáo được chia sẻ với The Hacker News: “SharkBot đánh cắp thông tin xác thực và thông tin ngân hàng. "Phần mềm độc hại này triển khai tính năng hàng rào địa lý và kỹ thuật trốn tránh, điều này làm cho nó nổi bật so với phần mềm độc hại còn lại."

Đặc biệt, phần mềm độc hại được thiết kế để bỏ qua người dùng từ Trung Quốc, Ấn Độ, Romania, Nga, Ukraine và Belarus. Các ứng dụng giả mạo được cho là đã được cài đặt hơn 15.000 lần trước khi bị xóa, với hầu hết nạn nhân ở Ý và Vương quốc Anh.

Báo cáo bổ sung cho những phát hiện trước đó từ NCC Group, cho thấy rằng bankbot giả dạng ứng dụng chống vi-rút để thực hiện các giao dịch trái phép thông qua Hệ thống chuyển tiền tự động (ATS).

SharkBot tận dụng các quyền Dịch vụ trợ năng của Android để hiển thị các cửa sổ lớp phủ giả trên các ứng dụng ngân hàng hợp pháp. Do đó, khi người dùng không nghi ngờ nhập tên người dùng và mật khẩu của họ trong các cửa sổ bắt chước các biểu mẫu nhập thông tin xác thực lành tính, dữ liệu thu được sẽ được gửi đến một máy chủ độc hại.

Một tính năng mới đáng chú ý của SharkBot là khả năng tự động trả lời các thông báo từ Facebook Messenger và WhatsApp để phân phối liên kết lừa đảo đến ứng dụng chống vi-rút, do đó lây lan phần mềm độc hại theo kiểu giống sâu. Một tính năng tương tự đã được tích hợp trong FluBot vào đầu tháng Hai này.

Alexander Chailytko, giám đốc nghiên cứu và đổi mới an ninh mạng tại Check Point Software, cho biết: “Điều đáng chú ý ở đây là các tác nhân đe dọa gửi tin nhắn đến nạn nhân có chứa các liên kết độc hại, dẫn đến việc áp dụng rộng rãi.

"Nhìn chung, việc các tác nhân đe dọa sử dụng thông điệp đẩy yêu cầu câu trả lời từ người dùng là một kỹ thuật phát tán bất thường."

Phát hiện mới nhất được đưa ra khi Google thực hiện các bước để trục xuất 11 ứng dụng khỏi Cửa hàng Play vào ngày 25 tháng 3 sau khi chúng bị phát hiện tích hợp SDK xâm hại để thu thập dữ liệu người dùng một cách kín đáo, bao gồm thông tin vị trí chính xác, email và số điện thoại, thiết bị lân cận và mật khẩu.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Kaspersky tiết lộ những lỗ hổng bảo mật ...

23/09/2022 08:00:00 103
Các cuộc tấn công mạng vẫn có thể được ngăn chặn trước khi kẻ tấn công xâm nhập vào mạng nội bộ. Việ...

Cách xem mật khẩu Wi-Fi của bạn trong iO...

19/09/2022 08:00:00 42
Quên mật khẩu cho một trong các mạng Wi-Fi của bạn? Hãy để Kaspersky chỉ cho bạn cách tìm lại mật kh...

Cách phục hồi tin nhắn đã xoá trên iPhon...

16/09/2022 08:00:00 40
Trong bài viết này, Kaspersky sẽ hướng dẫn bạn cách phục hồi tin nhắn đã xoá trên iPhone của bạn.

64 lỗ hổng bảo mật mới đã được Microsoft...

15/09/2022 08:00:00 36
Hôm thứ Ba, gã khổng lồ công nghệ Microsoft đã đưa ra các bản sửa lỗi để khắc phục 64 lỗi bảo mật mớ...

Apple phát hành bản cập nhật iOS và macO...

14/09/2022 08:00:00 29
Apple đã phát hành một đợt cập nhật bảo mật khác để giải quyết nhiều lỗ hổng trong iOS và macOS, bao...

Khu vực APAC chiếm 24% số email độc hại ...

13/09/2022 08:00:00 69
Kể từ khi được gửi đi lần đầu tiên năm 1978, đến nay thư rác tăng lên không chỉ về số lượng, mà còn ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ