Cảnh báo mã độc Android trộm thông tin tài chính người dùng

Mai Phương Lý21:29 08/11/2017

Các nhà nghiên cứu bảo mật đã phát hiện ra một cuộc tấn công nguy hiểm mới nhắm vào người dùng Android, thông qua trojan ngân hàng nhằm ăn cắp thông tin tài chính.

Trang web giả mạo ngân hàng Áo được tạo ra nhằm lừa đảo người dùng.ẢNH: PROOFPOINT

Theo Neowin, nghiên cứu đến từ hãng bảo mật Proofpoint cho thấy điều này liên quan đến phần mềm độc hại Marcher xuất hiện lần đầu tiên vào năm 2013 với mục tiêu nhắm vào người dùng Google Play Nga. Cuộc tấn công mới nhất nhắm tới khách hàng các ngân hàng Áo. Nó bắt đầu với một email lừa đảo có chứa liên kết rút gọn, khi bấm vào nó sẽ chuyển hướng đến một trang web giả mạo ngân hàng Áo.

Những hacker đứng sau trang web giả mạo thậm chí dành thời gian đăng ký các tên miền khác nhau có chứa “bankaustria” trong tiêu đề để thuyết phục người dùng không nghi ngờ rằng họ thực sự đang truy cập trang web hợp pháp.

Video đang HOT

Khi người nhận email nhập chi tiết ngân hàng của họ, họ sẽ được yêu cầu đăng nhập bằng địa chỉ email và số điện thoại của họ. Vào thời điểm này, sau khi thông tin đã được ghi nhận, trang web sau đó sẽ nhắc nhở người dùng cài đặt một ứng dụng di động với nội dung nhấn mạnh cần thiết để có thể tiếp tục. Vì là ứng dụng giả mạo nên nó yêu cầu người dùng cho phép cài đặt ứng dụng từ nguồn không xác định để Marcher tấn công vào hệ thống.

Ứng dụng sẽ yêu cầu người dùng cấp phép truy cập số điện thoại, đọc địa chỉ liên lạc, đọc/viết tin nhắn, sửa đổi cài đặt và nhiều tình huống khác. Sau khi cài đặt, nó sẽ bắt chước biểu tượng ngân hàng Áo. Hoạt động như một trojan ngân hàng, phần mềm độc hại cũng sẽ yêu cầu chi tiết thẻ tín dụng bất cứ khi nào người dùng mở ứng dụng như Play Store.

Dữ liệu của Proofpoint cho thấy gần 20.000 người đã bị lừa đảo và cung cấp thông tin ngân hàng của họ cho bọn tội phạm mạng. Điều này cũng xảy ra với các ngân hàng khác ở Áo.

Proofpoint cảnh báo rằng cuộc tấn công như vậy có thể mở rộng sang các môi trường di động và máy tính để bàn khác, dẫn đến số lượng mối đe dọa ngày càng tăng. Chính vì vậy, để tránh nguy cơ bị tấn công bởi mã độc, người dùng cần xem xét kỹ email mình nhận được cũng như không cho phép cài đặt ứng dụng Android từ những nguồn không xác định.

Thành Luân

Theo Thanhnien

Một loạt ứng dụng phổ biến trên Google Play nhiễm mã độc

Có ít nhất 8 ứng dụng Android với số lượt tải lên tới hàng triệu bị nhiễm mã độc Sockbot nguy hiểm.

Các nhà nghiên cứu bảo mật của Symantec đưa ra cảnh báo dành cho người dùng Android về một loại mã độc mới có tên Sockbot, cho phép kẻ tấn công tạo lưu lượng truy cập quảng cáo giả mạo. Có ít nhất 8 ứng dụng "hợp pháp và phổ biến" với số lượt tải từ 600.000 đến 2,6 triệu đã bị nhiễm.

Một ứng dụng bị nhiễm Sockbot.

Tên gọi Sockbot xuất phát từ cách hoạt động của phần mềm độc hại này. Cụ thể, nó sẽ kết nối với máy chủ lệnh và kiểm soát (C&C), mở cổng bằng cơ chế SOCKS Proxy và kết nối đến một địa chỉ IP đã được chỉ định. Một khi đã kết nối, ứng dụng trong máy lập tức nhận danh sách quảng cáo và "siêu dữ liệu liên quan" (gồm loại quảng cáo, nội dung quảng cáo, kích thước màn hình thiết bị đích...) từ máy chủ, sau đó tự động chạy mà người dùng không hề hay biết.

Các ứng dụng nhiễm Sockbot đều có chung một tính năng là cố gắng thay đổi giao diện của nhân vật trong game Minecraft: Pocket Edition. Tuy nhiên, mục đích cụ thể vẫn là dùng phần mềm độc hại để tạo doanh thu quảng cáo bất hợp pháp.

Hiện tại, các nhà nghiên cứu cho rằng Sockbot vẫn chưa ảnh hưởng lớn đến người dùng nhưng hacker có thể dễ dàng mở rộng quy mô bằng cách tận dụng các lỗ hổng cũng như cơ chế vượt phần mềm an ninh. Khi đó, nguy cơ về một cuộc tấn công từ chối dịch vụ (DDoS) hoàn toàn có thể xảy ra.

Sau khi phát hiện, Symantec đã báo với Google và công ty cũng nhanh chóng xóa 8 ứng dụng nhiễm Sockbot khỏi Play Store. Tuy vậy, có thể nhiều người đã vô tình tải về chúng và nếu ai đã làm điều này, tốt nhất nên gỡ bỏ hoặc khôi phục cài đặt gốc cho máy nếu cần.

Bảo Lâm

Theo BGR

Mã độc Android ẩn trong ứng dụng phân phối qua Google Play Store Một phần mềm độc hại Android mới vừa được phát hiện bởi Kaspersky Lab, có thể ẩn trong ứng dụng trên Google Play Store và tắt thiết lập bảo mật của thiết bị di động. Ứng dụng độc hại mới tìm cách đánh lừa hệ thống bảo vệ của Google. ẢNH: AFP Theo Thehackernews, phần mềm độc hại mới được phát hiện ẩn...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Bí mật về quê sau 11 năm ở Hàn Quốc, chàng trai tặng bố mẹ 'món quà' bất ngờ01:26

Doãn Hải My cứ hát là hút triệu view, xuất sắc thế nào mà dân mạng tấm tắc "Đoàn Văn Hậu chọn vợ quá đỉnh"01:01

MV Tết của Đen quá hot: Đạt Top 1 Trending sau hơn 1 ngày, kéo dài chuỗi kỷ lục suốt 6 năm!05:15

Éo le: Vô tư nhờ người lạ chụp ảnh trên Hồ Gươm nhưng không hề nhận ra đó là 1 sao nam nổi tiếng Vbiz00:42

Sự thật bất ngờ về clip "thầy tặng mỗi học sinh 1 triệu đồng để ăn Tết"00:38

"Hoàng tử" SOOBIN làm một điều khiến khán giả há hốc05:47

Soi cận căn hộ sang chảnh, "đậm mùi tiền" của Hoa hậu Đỗ Hà tại Hà Nội01:22

1 sao nam bị Lê Dương Bảo Lâm đuổi khéo khỏi thảm đỏ, lý do chuẩn đến mức không ai cãi nổi00:47

Dàn em vợ đeo huy chương võ thuật lên phát biểu khiến chú rể toát mồ hôi00:53

Năm SOOBIN nổi đình đám với hit Phía Sau Một Cô Gái, Hoa hậu Thanh Thủy mới học lớp 905:30

Negav lộ diện ở Bộ Tứ Báo Thủ, Trấn Thành khẳng định: "Những điều đã xảy ra thì không thể thay đổi"02:09

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn