Ứng dụng Android độc hại mới đánh cắp dữ liệu tài chính từ 378 ứng dụng ngân hàng và ví điện tử

www.tuoitre.vn -   27/09/2021 08:00:00 354

Theo nghiên cứu mới nhất, các nhà khai thác đằng sau phần mềm độc hại di động BlackRock đã xuất hiện trở lại với một trojan ngân hàng Android mới có tên là ERMAC nhắm mục tiêu vào Ba Lan và có nguồn gốc từ phần mềm độc hại khét tiếng Cerberus, theo nghiên cứu mới nhất.

Ứng dụng Android độc hại mới đánh cắp dữ liệu tài chính từ 378 ứng dụng ngân hàng và ví điện tử

"Trojan mới đã có các chiến dịch phân phối đang hoạt động và đang nhắm mục tiêu vào 378 ứng dụng ngân hàng và ví có lớp phủ", CEO Cengiz Han Sahin của ThreatFabric cho biết trong một tuyên bố gửi qua email. Các chiến dịch đầu tiên liên quan đến ERMAC được cho là đã bắt đầu vào cuối tháng 8 dưới vỏ bọc của ứng dụng Google Chrome.

Kể từ đó, các cuộc tấn công đã mở rộng để bao gồm một loạt các ứng dụng như ngân hàng, trình phát đa phương tiện, dịch vụ giao hàng, ứng dụng chính phủ và các giải pháp chống vi-rút.

Gần như hoàn toàn dựa trên trojan ngân hàng khét tiếng Cerberus, phát hiện của công ty an ninh mạng Hà Lan đến từ các bài đăng trên diễn đàn do một diễn viên tên DukeEugene thực hiện vào tháng trước vào ngày 17 tháng 8, mời khách hàng tiềm năng "thuê một botnet android mới với chức năng rộng rãi cho một nhóm người hẹp. "với giá 3.000 đô la một tháng.

DukeEugene cũng được biết đến là tác nhân đằng sau chiến dịch BlackRock được đưa ra ánh sáng vào tháng 7 năm 2020. Với một loạt các khả năng đánh cắp dữ liệu, infostealer và keylogger bắt nguồn từ một chủng ngân hàng khác có tên là Xerxes - bản thân nó là một chủng của Trojan ngân hàng Android LokiBot - với mã nguồn của phần mềm độc hại được tác giả của nó công khai vào khoảng tháng 5 năm 2019.

Ứng dụng Android độc hại mới đánh cắp dữ liệu tài chính từ 378 ứng dụng ngân hàng và ví điện tử

Cerberus, vào tháng 9 năm 2020, đã phát hành mã nguồn của riêng mình dưới dạng trojan truy cập từ xa miễn phí (RAT) trên các diễn đàn hack ngầm sau một cuộc đấu giá thất bại nhằm tìm kiếm 100.000 đô la cho nhà phát triển.

ThreatFabric cũng nhấn mạnh việc ngừng cung cấp các mẫu BlackRock mới kể từ khi ERMAC xuất hiện, làm tăng khả năng "DukeEugene chuyển từ sử dụng BlackRock trong các hoạt động của mình sang ERMAC." Bên cạnh việc chia sẻ những điểm tương đồng với Cerberus, chủng vi khuẩn mới được phát hiện còn đáng chú ý vì nó sử dụng các kỹ thuật obfuscation và sơ đồ mã hóa Blowfish để giao tiếp với máy chủ điều khiển và chỉ huy.

ERMAC, giống như tiền thân của nó và phần mềm độc hại ngân hàng khác, được thiết kế để lấy cắp thông tin liên hệ, tin nhắn văn bản, mở các ứng dụng tùy ý và kích hoạt các cuộc tấn công lớp phủ chống lại vô số ứng dụng tài chính để vuốt thông tin đăng nhập. Ngoài ra, nó đã phát triển các tính năng mới cho phép phần mềm độc hại xóa bộ nhớ cache của một ứng dụng cụ thể và đánh cắp tài khoản được lưu trữ trên thiết bị.

Các nhà nghiên cứu cho biết: “Câu chuyện về ERMAC cho thấy một lần nữa việc rò rỉ mã nguồn phần mềm độc hại có thể dẫn đến không chỉ làm chậm quá trình bốc hơi của họ phần mềm độc hại mà còn mang đến các mối đe dọa / tác nhân mới trong bối cảnh mối đe dọa”. "Mặc dù nó thiếu một số tính năng mạnh mẽ như RAT, nhưng nó vẫn là một mối đe dọa đối với người dùng ngân hàng di động và các tổ chức tài chính trên toàn thế giới."

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Panasonic bị rò rỉ dữ liệu sau khi tin t...

03/12/2021 08:00:00 22
Nhà sản xuất điện tử tiêu dùng hàng đầu Nhật Bản vừa tiết lộ một vụ rò rỉ bảo mật, trong đó một bên ...

Lỗ hổng bảo mật nghiêm trọng được tìm th...

02/12/2021 08:00:00 19
Các nhà nghiên cứu bảo mật an ninh mạng vừa tiết lộ lỗ hổng bảo mật đến những 8 năm tuổi đã ảnh hưởn...

Lỗ hổng bảo mật đọc tập tin trái phép ản...

01/12/2021 08:00:00 17
Hiện đang có những bản vá không chính thức được phát hành ngay lập tức để vá một lỗ hổng bảo mật đã ...

Lỗ hổng bảo mật mới trong bộ cài đặt Win...

30/11/2021 12:00:00 82
Kẻ tấn công với quyền truy cập của quản trị viên có thể lợi dụng để chiếm hoàn toàn quyền kiểm soát ...

Cảnh báo – Trình cài Windows bị lỗ hổng ...

29/11/2021 08:00:00 232
Hacker đang tích cực khai thác một biến thể mới của lỗ hổng bảo mật leo thang đặc quyền được tiết lộ...

Báo cáo tiết lộ hàng loạt Google Cloud đ...

29/11/2021 12:00:00 87
au khi đạt được mục đích, hacker có thể nhanh chóng rời đi với số tiền điện tử mà chúng khai thác đư...
Xem thêm

LIÊN HỆ

Thông tin liên hệ