Giải pháp thị trường, Tin tức

Ứng dụng nguy hiểm đánh cắp tiền trong tài khoản, “bẫy” nạn nhân từ 400 ngân hàng

Posted on by admin

BleepingComputer đưa tin, các chuyên gia bảo mật tại Group-IB vừa phát hiện ra một loại mã độc có tên “Godfather”, được cài cắm trên hàng loạt ứng dụng Android.

Ứng dụng nguy hiểm đánh cắp tiền trong tài khoản nạn nhân từ 400 ngân hàng

Cụ thể, loại mã độc nguy hiểm được cài cắm trên hàng loạt ứng dụng Android này đã tấn công người dùng tại 16 quốc gia và cố gắng đánh cắp thông tin đăng nhập tài khoản của hơn 400 ngân hàng cũng như các sàn giao dịch tiền số.

Một loại mã độc có tên "Godfather" được cài cắm trên hàng loạt ứng dụng Android đã được phát hiện (Ảnh: NoypiGeeks)
Một loại mã độc có tên “Godfather” được cài cắm trên hàng loạt ứng dụng Android đã được phát hiện (Ảnh: NoypiGeeks)

Được phát hiện lần đầu bởi ThreatFabric vào tháng 3/2021, mã độc Godfather này đã tìm kiếm được không ít nạn nhân. Và sau một khoảng thời gian biến mất, chúng đã được cải tiến và trở nên nguy hiểm hơn đáng kể.

Báo cáo cho biết, mã độc này nhắm mục tiêu đến 215 ứng dụng ngân hàng, 110 nền tảng trao đổi tiền điện tử và 94 ứng dụng ví điện tử.

Những ứng dụng độc hại chứa mã độc “Godfather” sẽ giả dạng thành các tiện ích chỉnh sửa hình ảnh/video, danh bạ,… từ đó yêu cầu người dùng cấp quyền truy cập vào dịch vụ trợ năng.

Báo cáo cho biết, có 23 quyền khác nhau mà phần mềm độc hại yêu cầu từ người dùng và ít nhất 6 trong số các quyền đó bị phần mềm độc hại lạm dụng để tấn công nạn nhân.

Khi đạt được yêu cầu, chúng sẽ có thể tự cấp tất cả các quyền mà nó cần để thực hiện hành vi nguy hiểm. Có thể kể đến là khả năng truy cập vào tin nhắn SMS và thông báo, ghi màn hình, danh bạ, thực hiện cuộc gọi, ghi vào bộ nhớ ngoài và đọc trạng thái thiết bị.

Ứng dụng trên có thể đánh cắp và thu thập trái phép thông tin cá nhân của người dùng. Do đó, nếu đã lỡ cài đặt nó, người dùng cần xóa khỏi thiết bị càng sớm càng tốt.

Mã độc tấn công và lấy thông tin tài khoản ngân hàng qua điện thoại
Mã độc tấn công và lấy thông tin tài khoản ngân hàng qua điện thoại

Để tránh bị tấn công bởi loại mã độc nguy hiểm, các chuyên gia tại BleepingComputer khuyến cáo người dùng chỉ nên tải xuống ứng dụng từ cửa hàng CH Play. Đồng thời, người dùng hãy đảm bảo công cụ Play Protect luôn hoạt động để có thể sớm phát hiện ra những mối nguy hiểm.

Để bảo mật hệ thống của doanh nghiệp và tổ chức của bạn, hãy liên hệ chúng tôi để được tư vấn sản phẩm bảo mật bảo vệ chính tài sản và thông tin Ngân hàng của bạn.

Email: info@saigonictcom

Hotline: 076 86 86 086

CÔNG TY TNHH CÔNG NGHỆ TRUYỀN THÔNG VÀ THÔNG TIN SÀI GÒN

SAIGON ICT SOLUTIONS ( SAIGON ICT CO., LTD )

https://saigonict.com/

Thông tin tin từ BleepingComputer

Tham khảo tại https://ttvn.toquoc.vn/ – Link tham khảo : Mã độc tấn công và lấy thông tin tài khoản ngân hàng qua điện thoại

5/5 - (9 bình chọn)
Post Views: 710

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *