• Saturday, Jul 11, 2020

Cẩn thận bị mất cắp mật khẩu ngân hàng vì mã độc Android

Cẩn thận bị mất cắp mật khẩu ngân hàng vì mã độc Android

Ngụy trang dưới các ứng dụng giả dạng Adobe Flash, Microsoft Word,... mã độc EventBot có thể tấn công người dùng Android để đánh cắp mật khẩu ngân hàng.

May 5 at 4:00 pm

Thêm một mã độc tấn công người dùng vừa được công ty bảo mật Cybereason phát hiện ra. Theo đó, loại mã độc malware đầy nguy hiểm này hoạt động trên nền tảng Android có tên là EventBot.

Các nghiên cứu cho thấy mã độc này có khả năng nhắm tới 200 ứng dụng tài chính khác nhau gồm các phần mềm ngân hàng, dịch vụ chuyển tiền, ví điện tử được mã hóa như Paypal Business, Revolut, Barclays, CapitalOne, HSBC, Santander, TransferWise,… và Coinbase.

Được biết, từ đầu tháng 3/2020, chiến dịch tấn công bằng mã độc EventBot được phát hiện lần đầu tiên. EventBot được các hacker ngụy trang dưới danh nghĩa các phần mềm nổi tiếng như Adobe Flash, Microsoft Word,… giả mạo, và có mặt trên các gian hàng ứng dụng cho Android giả mạo hoặc các website không minh bạch.

Khi người dùng chẳng may cài đặt, mã độc này sẽ yêu cầu thêm các quyền truy cập trên thiết bị, bao gồm: truy cập vào phần Cài đặt, đọc nội dung trên thẻ nhớ ngoài, gửi và nhận tin nhắn SMS, chạy nền, tự khởi chạy sau khi hệ thống được khởi động lại...

Nếu người dùng làm theo các yêu cầu này, mã độc sẽ ghi lại, sau đó chuyển thông tin về máy chủ của hacker. Đáng lo ngại hơn, mã độc này có khả năng phân tích tin nhắn SMS (tin nhắn văn bản), điều này giúp nó có thể vượt qua các bước bảo mật hai lớp sử dụng SMS, giúp tin tặc truy cập vào ví tiền điện tử và đánh cắp tài khoản trong ngân hàng của nạn nhân một cách dễ dàng.

Có một điều an ủi là ứng dụng chứa mã độc EventBot hiện chưa được phát hiện trên Play Store chính chủ của Google. Thế nên, điều mọi người cần làm là chỉ nên cài đặt các ứng dụng từ các kho phần mềm Play Store chính thức để đảm bảo an toàn.

comment Bình luận