Cybereason phát hiện mã độc Android đánh cắp thông tin người dùng

Thùy Chi 15:08, 05/05/2020

Mới đây, công ty bảo mật Cybereason đã phát hiện ra loại malware nguy hiểm trên nền tảng Android có tên là EventBot.

Saostar cho biết, mã độc này có khả năng nhắm tới 200 ứng dụng tài chính khác nhau gồm các phần mềm ngân hàng, dịch vụ chuyển tiền, ví điện tử được mã hóa như Paypal Business, Revolut, Barclays, CapitalOne, HSBC, Santander, TransferWise,… và Coinbase.

Mã độc mới này rất có tiềm năng để trở thành một phiên bản phần mềm độc hại nguy hiểm hơn trên di động nếu được cải tiến liên tục. Chúng có thể khai thác các tính năng trọng yếu trên hệ điều hành và nhắm vào ứng dụng tài chính”, nhóm nghiên cứu tại Cybereason cho hay.

Mã độc EventBot ngụy trang dưới danh nghĩa các phần mềm nổi tiếng giả mạo. 

Chiến dịch tấn công bằng mã độc EventBot được phát hiện lần đầu vào tháng 3/2020. Mã độc này ngụy trang dưới danh nghĩa các phần mềm nổi tiếng như Adobe Flash, Microsoft Word,… giả mạo, và có mặt trên các gian hàng ứng dụng cho Android giả mạo hoặc các website không minh bạch.

Sau khi cài đặt, mã độc sẽ yêu cầu thêm các quyền truy cập trên thiết bị, bao gồm: truy cập vào phần Cài đặt, đọc nội dung trên thẻ nhớ ngoài, gửi và nhận tin nhắn SMS, chạy nền, tự khởi chạy sau khi hệ thống được khởi động lại.

Nếu người dùng vô ý cấp các phân quyền theo yêu cầu này của mã độc, EventBot sẽ bắt đầu ghi lại các tổ hợp phím do người dùng thao tác trên màn hình, thu thập thông báo khi có ứng dụng khác được cài đặt và xem nội dung từ ứng dụng đang mở trên màn hình.

Đáng chú ý, EventBot còn có thể khai khác dịch vụ trợ năng của Android để thu thập mã khóa màn hình, sau đó chuyển toàn bộ dữ liệu thu thập được dưới dạng đã mã hóa tới máy chủ do hacker kiểm soát.

Khả năng phân tích tin nhắn SMS (tin nhắn văn bản) giúp mã độc này có thể vượt qua các bước bảo mật hai lớp sử dụng SMS.

Ngoài ra, khả năng phân tích tin nhắn SMS (tin nhắn văn bản) giúp mã độc này có thể vượt qua các bước bảo mật hai lớp sử dụng SMS, giúp tin tặc truy cập vào ví tiền điện tử và đánh cắp tài khoản trong ngân hàng của nạn nhân một cách dễ dàng.

Những ứng dụng chứa mã độc EventBot hiện chưa được phát hiện trên Play Store chính chủ của Google, do đó các nhà nghiên cứu một lần nữa khuyến cáo người dùng chỉ nên cài đặt ứng dụng từ các kho phần mềm Play Store chính thức, tránh tải và cài đặt ứng dụng từ các nguồn không đáng tin cậy.

Thùy Chi 

TIN LIÊN QUAN
Từ khóa:

Bài khác

Người dùng mạng xã hội cần tăng cường 'kháng thể' chống tin giả Người dùng mạng xã hội cần tăng cường 'kháng thể' chống tin giả
04:00 pm, 06/05/2024
Thủ đoạn sử dụng AI, mạo danh lừa đảo qua Skype Thủ đoạn sử dụng AI, mạo danh lừa đảo qua Skype
03:14 pm, 06/05/2024
Giả danh nhân viên công ty xổ số kiến thiết, công an để lừa đảo Giả danh nhân viên công ty xổ số kiến thiết, công an để lừa đảo
10:45 am, 06/05/2024
Hơn 600 nghìn báo cáo lừa đảo, thiệt hại hơn 2,7 tỷ USD tại Úc năm 2023 Hơn 600 nghìn báo cáo lừa đảo, thiệt hại hơn 2,7 tỷ USD tại Úc năm 2023
10:56 am, 05/05/2024
Cảnh báo mã độc giả mạo bản cập nhật Chrome đánh cắp tài khoản ngân hàng Cảnh báo mã độc giả mạo bản cập nhật Chrome đánh cắp tài khoản ngân hàng
02:55 pm, 03/05/2024
Bài học rút ra từ các cuộc tấn công ransomware Bài học rút ra từ các cuộc tấn công ransomware
11:49 am, 03/05/2024
Cảnh báo giả mạo trang web của Bộ TT&TT để lừa người dân cài ứng dụng chứa mã độc Cảnh báo giả mạo trang web của Bộ TT&TT để lừa người dân cài ứng dụng chứa mã độc
11:32 am, 03/05/2024
Làm thế nào để doanh nghiệp Việt sẵn sàng trước nguy cơ tấn công ransomware? Làm thế nào để doanh nghiệp Việt sẵn sàng trước nguy cơ tấn công ransomware?
10:42 am, 03/05/2024
Lỗ hổng chèn lệnh BatBadBut ảnh hưởng đến nhiều ngôn ngữ lập trình Lỗ hổng chèn lệnh BatBadBut ảnh hưởng đến nhiều ngôn ngữ lập trình
09:42 am, 03/05/2024
Cảnh báo gia tăng lừa đảo bằng công nghệ Deepfake Cảnh báo gia tăng lừa đảo bằng công nghệ Deepfake
11:31 am, 02/05/2024

Bài mới nhất

Học viện STEAM tưng bừng cùng Ngày hội CNTT và STEM Thành phố Hà Nội 2024 Học viện STEAM tưng bừng cùng Ngày hội CNTT và STEM Thành phố Hà Nội 2024
Điểm chuẩn học bạ của Trường Đại học Công nghệ TP. Hồ Chí Minh (đợt 1) Điểm chuẩn học bạ của Trường Đại học Công nghệ TP. Hồ Chí Minh (đợt 1)
iPad Pro thế hệ mới sẽ trang bị chip M4? iPad Pro thế hệ mới sẽ trang bị chip M4?
Bộ Công Thương: Kiến nghị chưa cho phép lưu hành thuốc lá điện tử tại Việt Nam Bộ Công Thương: Kiến nghị chưa cho phép lưu hành thuốc lá điện tử tại Việt Nam
Người dùng mạng xã hội cần tăng cường 'kháng thể' chống tin giả Người dùng mạng xã hội cần tăng cường 'kháng thể' chống tin giả
Lãnh đạo Thuế yêu cầu rà soát thực hiện hóa đơn điện tử bán lẻ xăng dầu Lãnh đạo Thuế yêu cầu rà soát thực hiện hóa đơn điện tử bán lẻ xăng dầu
Thủ đoạn sử dụng AI, mạo danh lừa đảo qua Skype Thủ đoạn sử dụng AI, mạo danh lừa đảo qua Skype
Đề xuất thời gian người có chức vụ ở 14 lĩnh vực ICT không được thành lập doanh nghiệp sau khi thôi chức Đề xuất thời gian người có chức vụ ở 14 lĩnh vực ICT không được thành lập doanh nghiệp sau khi thôi chức
Buffett bán bớt cổ phiếu Apple, đang nắm tiền mặt nhiều kỷ lục Buffett bán bớt cổ phiếu Apple, đang nắm tiền mặt nhiều kỷ lục
Nga bắt đầu sản xuất điện thoại thông minh chống thu thập dữ liệu trái phép Nga bắt đầu sản xuất điện thoại thông minh chống thu thập dữ liệu trái phép
Phát triển công nghiệp quốc phòng gắn với mua sắm vũ khí hiện đại, chuyển giao công nghệ mới Phát triển công nghiệp quốc phòng gắn với mua sắm vũ khí hiện đại, chuyển giao công nghệ mới
Hiện thực hóa ước mơ an cư với gói vay ngân hàng siêu ưu đãi Hiện thực hóa ước mơ an cư với gói vay ngân hàng siêu ưu đãi
Bộ GD&ĐT công bố danh mục 20 phương thức xét tuyển Bộ GD&ĐT công bố danh mục 20 phương thức xét tuyển
CISA cảnh báo về việc khai thác lỗ hổng nghiêm trọng đặt lại mật khẩu trên GitLab CISA cảnh báo về việc khai thác lỗ hổng nghiêm trọng đặt lại mật khẩu trên GitLab
Top 10 dấu ấn về chính sách an ninh, an toàn thông tin mạng nổi bật trên thế giới năm 2023 Top 10 dấu ấn về chính sách an ninh, an toàn thông tin mạng nổi bật trên thế giới năm 2023