Trojan Ngân Hàng Mới Trên Android
Một loại trojan ngân hàng mới trên Android đang nhắm đến hơn 180 ứng dụng ngân hàng, tài chính và tiền điện tử tại 10 quốc gia. Công ty an ninh mạng Cyble cho biết phần mềm độc hại này có tên là OverlayPhantom và đang được phân phối qua các URL độc hại giả mạo các ứng dụng đáng tin cậy.
Chuỗi Lây Nhiễm Hai Giai Đoạn
Cyble cho biết phần mềm độc hại này sử dụng chuỗi lây nhiễm hai giai đoạn, bắt đầu với một ứng dụng dropper đã giả mạo ID Austria, ứng dụng nhận dạng chính thức của chính phủ Áo, và TikTok. Khi được cài đặt, OverlayPhantom ngụy trang thành Google Play Services và lợi dụng Dịch vụ Truy cập của Android để có quyền kiểm soát cao hơn đối với thiết bị bị nhiễm.
Nhắm Đến Các Ứng Dụng Tài Chính
Phần mềm độc hại này nhắm đến các ứng dụng ngân hàng, tài chính và tiền điện tử tại Hoa Kỳ, Úc, Đức, Pháp, Bỉ, Phần Lan, Hà Lan, Ý, Tây Ban Nha và Vương quốc Anh. Công ty cho biết OverlayPhantom có thể thực hiện hơn 30 lệnh từ xa, tiến hành phát trực tiếp màn hình theo thời gian thực, hiển thị các lớp phủ giả và lấy cắp thông tin đăng nhập qua cơ sở hạ tầng chỉ huy và kiểm soát.
Cách Thức Hoạt Động
Phần mềm độc hại này theo dõi các ứng dụng đang hoạt động của nạn nhân và kiểm tra xem ứng dụng có nằm trong danh sách mục tiêu đã mã hóa cứng của nó hay không. Khi tìm thấy sự trùng khớp, nó hiển thị một lớp phủ WebView giả được thiết kế để giống với ứng dụng hợp pháp. Những lớp phủ này có thể lấy cắp tên người dùng, mật khẩu, chi tiết thẻ, PIN và các thông tin nhạy cảm khác.
Khả Năng Mô Phỏng và Kiểm Soát
Theo Cyble, phần mềm độc hại này cũng có khả năng mô phỏng các cử chỉ, thao tác nội dung clipboard, khóa màn hình thiết bị và hiển thị thông báo giả. Báo cáo cho biết OverlayPhantom sử dụng các cổng chỉ huy và kiểm soát riêng biệt cho việc gửi lệnh, báo cáo trạng thái thiết bị và phát trực tiếp màn hình. Cyble cho biết phần mềm độc hại này đã hoạt động từ tháng 5 năm 2025 và được phát hiện trong một cuộc điều tra về việc giả mạo URL có chủ đề chính phủ.
“Theo dõi chúng tôi trên X, Facebook và Telegram. Đừng bỏ lỡ – Đăng ký để nhận thông báo qua email được gửi trực tiếp đến hộp thư của bạn.”
Lướt qua The Daily Hodl Mix. Hình ảnh được tạo: Midjourney. Đưa tin về tương lai của tài chính, bao gồm vĩ mô, bitcoin, ethereum, crypto và web 3. Các danh mục: Bitcoin • Ethereum • Giao dịch • Altcoins • Futuremash • Financeflux • Blockchain • Các cơ quan quản lý • Lừa đảo • HodlX • Thông cáo báo chí.
Về chúng tôi | Chính sách biên tập | Chính sách bảo mật cá nhân | Các điều khoản và điều kiện | Liên hệ | Quảng cáo. Tham gia chúng tôi trên Telegram | Tham gia chúng tôi trên X | Tham gia chúng tôi trên Facebook. Bản quyền 2017-2025 The Daily Hodl.
