Nóng trên mạng

Báo động: Phần mềm có thể rút cạn tài khoản ngân hàng của bạn

Phần mềm độc hại Xenomorph Android đã phát hành phiên bản mới để thực hiện các cuộc tấn công độc hại, bao gồm khung hệ thống chuyển tiền tự động (ATS) và khả năng đánh cắp thông tin đăng nhập của 400 ngân hàng trên khắp thế giới.

Xenomorph lần đầu tiên được phát hiện bởi ThreatFabric vào tháng 2 năm 2022. ThreatFabric đã phát hiện ra phiên bản đầu tiên của trojan (một loại phần mềm ác tính) tấn công ngân hàng trên cửa hàng Google Play, nơi nó đã thu được hơn 50.000 lượt tải xuống.

Phần mềm độc hại Xenomorph. Ảnh nongthonviet
Phần mềm độc hại Xenomorph. Ảnh nongthonviet

Phiên bản đầu tiên đó nhắm mục tiêu vào 56 ngân hàng châu Âu bằng cách thực hiện các cuộc tấn công overlay và lạm dụng quyền của Dịch vụ trợ năng để thực hiện chặn thông báo nhằm đánh cắp mã một lần.

Tác giả của nó, “Hadoken Security” tiếp tục phát triển phần mềm độc hại này trong suốt năm 2022, nhưng các bản phát hành mới hơn của nó không bao giờ được phân phối với số lượng lớn.

Thay vào đó, Xenomorph v2, được phát hành vào tháng 6 năm 2022, chỉ có một đợt hoạt động thử nghiệm ngắn. Tuy nhiên, phiên bản thứ hai đáng chú ý vì đã đại tu mã hoàn chỉnh, khiến nó trở nên linh hoạt hơn.

Xenomorph v3 có khả năng và hoàn thiện hơn nhiều so với các phiên bản trước, có thể tự động đánh cắp dữ liệu, bao gồm thông tin đăng nhập, số dư tài khoản, thực hiện các giao dịch ngân hàng và hoàn tất chuyển tiền. Hiện có tới 400 ngân hàng và tổ chức tài chính đến từ Hoa Kỳ, Canada, Ấn Độ và một số quốc gia châu Âu đang trở thành mục tiêu của phần mềm nguy hiểm này.

Trong báo cáo về vấn đề này, ThreatFabric giải thích rằng, "Xenomorph có thể thực hiện toàn bộ chuỗi gian lận (từ lây nhiễm phần mềm độc hại cho tới rút tiền) một cách hoàn toàn tự động, khiến nó trở thành trojan độc hại và nguy hiểm nhất hiện đang len lỏi trong hệ điều hành Android. Bên cạnh 400 ngân hàng và tổ chức tài chính đã trở thành mục tiêu, giờ đây nó còn có thể đánh cắp tiền từ một số loại ví điện tử".

ThreatFabric báo cáo rằng có khả năng Hadoken có kế hoạch bán Xenomorph cho các nhà khai thác thông qua nền tảng MaaS (phần mềm độc hại dưới dạng dịch vụ) và việc ra mắt trang web quảng cáo phiên bản mới của phần mềm độc hại củng cố giả thuyết này.

Các chuyên gia an ninh mạng khuyến cáo, bạn cần cực kỳ cẩn trọng khi cài đặt các ứng dụng trên điện thoại Android, ngay cả khi chúng đến từ các cửa hàng ứng dụng chính thức. Đồng thời, bạn nên giới hạn tổng số ứng dụng đã cài đặt trên điện thoại.

Khi cài đặt ứng dụng mới, cần kiểm tra xếp hạng của chúng và đọc các bài đánh giá trên Google Play. Ngoài ra, bạn có thể tìm kiếm các bài đánh giá khác bên ngoài (trên website hoặc nền tảng video), thông qua công cụ tìm kiếm.

BẢN DESKTOP