Trang chủ Thủ Thuật Phần mềm độc hại gian lận ngân hàng Android mới nhất sử...

Phần mềm độc hại gian lận ngân hàng Android mới nhất sử dụng một chiến thuật khôn ngoan để đánh cắp thông tin đăng nhập

0
40
Hacker holding cellphone with code text overlay

Phần mềm độc hại gian lận ngân hàng Android mới nhất sử dụng một chiến thuật khôn ngoan để đánh cắp thông tin đăng nhập

Hacker holding cellphone with code text overlay
Tero Vesalainen / Shutterstock.com

Thật không may, tin tặc luôn nghĩ ra những cách mới thông minh để đánh cắp hoặc truy cập thông tin an toàn. Một số phần mềm độc hại Android được phát hiện gần đây , có tên là Vultur, đang sử dụng một phương pháp mới trơ trẽn để thu thập thông tin đăng nhập cho hơn 100 ứng dụng ngân hàng và tiền điện tử.

Phần mềm độc hại Trojan (RAT) truy cập từ xa, Vultur, đã lấy tên nó từ công ty bảo mật ThreatFnai có trụ sở tại Amsterdam. Nó sử dụng chia sẻ màn hình VNC triển khai thực tế để ghi lại màn hình của thiết bị, nhật ký khóa và phản chiếu mọi thứ trở lại máy chủ của kẻ tấn công. Người dùng vô tình nhập thông tin đăng nhập của họ vào những gì họ cho là ứng dụng đáng tin cậy và những kẻ tấn công sau đó thu thập thông tin, đăng nhập vào các ứng dụng trên một thiết bị riêng biệt và rút tiền.

Phương pháp ghi màn hình này không giống như các Trojan ngân hàng Android trước đây, dựa trên chiến lược lớp phủ HTML. Vulture cũng chủ yếu dựa vào việc lạm dụng các dịch vụ trợ năng trên hệ điều hành của thiết bị để có được các quyền cần thiết cho phép nó truy cập những gì nó cần để thực hiện thu thập thông tin xác thực thành công.

Protecting information in mobile devices, hacking mobile devices by hackers
512r / Shutterstock.com

Trong báo cáo từ ThreatFainst, chúng tôi được biết rằng các tác nhân đe dọa đã có thể thu thập danh sách các ứng dụng mà Vulture đang nhắm mục tiêu, được lan truyền thông qua Cửa hàng Google Play. Ý, Tây Ban Nha và Úc là những khu vực có số lượng tổ chức ngân hàng bị ảnh hưởng bởi Vultur cao nhất. Một số ví tiền điện tử cũng đã được nhắm mục tiêu.

“Các mối đe dọa ngân hàng trên nền tảng di động không còn chỉ dựa trên các cuộc tấn công lớp phủ nổi tiếng nữa mà đang phát triển thành phần mềm độc hại giống RAT, kế thừa các thủ thuật hữu ích như phát hiện các ứng dụng nền để bắt đầu ghi màn hình,” các nhà nghiên cứu của ThreatFnai viết. “Điều này đưa mối đe dọa lên một cấp độ khác, vì các tính năng như vậy mở ra cánh cửa cho gian lận trên thiết bị, phá vỡ khả năng phát hiện dựa trên MO lừa đảo yêu cầu gian lận được thực hiện từ một thiết bị mới. Với Vultur, gian lận có thể xảy ra trên thiết bị bị nhiễm của nạn nhân. Các cuộc tấn công này có thể mở rộng và tự động vì các hành động để thực hiện gian lận có thể được viết theo kịch bản trên phần mềm phụ trợ phần mềm độc hại và được gửi dưới dạng các lệnh theo trình tự. ”

Nếu người dùng tải xuống và mở một trong các ứng dụng mà Vulture đang nhắm mục tiêu, thì Trojan sẽ bắt đầu phiên quay màn hình. Người dùng bắt gặp và cố gắng xóa ứng dụng độc hại sẽ nhanh chóng phát hiện ra rằng họ không thể — một bot bên trong phần mềm độc hại sẽ tự động nhấp vào nút quay lại và đưa người dùng quay lại màn hình cài đặt chính.

Việc duy nhất mà người dùng có là chú ý đến bảng thông báo, bảng này sẽ hiển thị rằng một ứng dụng có tên “Bảo vệ bảo vệ” đang chiếu lên màn hình. Để có bài viết chi tiết kỹ lưỡng hơn về Vultur, chúng tôi khuyên bạn nên đọc qua báo cáo của ThreatFnai . Nếu không, hãy nhớ chỉ tải xuống các ứng dụng đáng tin cậy.

qua Ars Technica

Airbnb’s New Speed Test Helps You Choose Places With Better Internet

Kiểm tra tốc độ mới của Airbnb giúp bạn chọn địa điểm có Internet tốt hơn

Deal Alert: NordicTrack is Running a Stunning Discount on One of Its RW200 Rower

Cảnh báo giao dịch: NordicTrack đang giảm giá đáng kinh ngạc cho một trong những người theo dõi RW200 của nó

Google Duplex Could Automatically Add You to Restaurant Waitlists

Google Duplex có thể tự động thêm bạn vào danh sách chờ của nhà hàng

Bentley’s New Plug-In Hybrid Is a Fancy Sustainable Beast

Hệ thống plug-in hybrid mới của Bentley là một con thú bền vững lạ mắt

Govee Lyra Lamp Review: Great for Enthusiasts, Gamers, or Party Animals

Đánh giá đèn Govee Lyra: Tuyệt vời cho người say mê, game thủ hoặc động vật tiệc tùng

Google Play Pass Adds 8 New Games

Google Play Pass thêm 8 trò chơi mới

Dịch từ: https://www.reviewgeek.com/93701/the-latest-android-bank-fraud-malware-uses-a-clever-tactic-to-steal-credentials/

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây