Phần mềm độc hại ngân hàng mới tấn công điện thoại Android
Một phiên bản mới của phần mềm độc hại ngân hàng nổi tiếng đang tấn công điện thoại Android, cho phép tin tặc đánh cắp thông tin đăng nhập và kiểm soát các ứng dụng ngân hàng theo thời gian thực, theo các nhà nghiên cứu. Công ty an ninh mạng Zimperium cho biết phần mềm độc hại này sử dụng một kỹ thuật ảo hóa mới, cho phép các ứng dụng ngân hàng hợp pháp và các ứng dụng khác trên thiết bị của nạn nhân bị chiếm đoạt.
“Thay vì chỉ đơn giản là bắt chước một màn hình đăng nhập, phần mềm độc hại cài đặt một ứng dụng ‘máy chủ’ độc hại chứa một khung ảo hóa. Ứng dụng máy chủ này sau đó tải xuống và chạy một bản sao của ứng dụng ngân hàng hoặc tiền điện tử thực tế mà nó nhắm đến trong một không gian kiểm soát của nó. Khi người dùng khởi động ứng dụng của họ, họ sẽ được chuyển hướng một cách liền mạch đến phiên bản ảo hóa này, nơi mọi hành động, chạm và nhập dữ liệu đều được phần mềm độc hại theo dõi và kiểm soát trong thời gian thực.”
Zimperium cho biết kỹ thuật mới này cho phép phần mềm độc hại chặn thông tin đăng nhập và các thông tin nhạy cảm khác của nạn nhân theo thời gian thực. “Phần mềm độc hại cho phép kẻ tấn công đánh cắp một loạt thông tin đăng nhập, từ tên người dùng và mật khẩu đến mã PIN thiết bị, cuối cùng dẫn đến việc chiếm đoạt toàn bộ tài khoản.”
Nhắm mục tiêu đến hàng trăm ứng dụng tài chính
Phiên bản mới của phần mềm độc hại ngân hàng GodFather, nhắm vào những người dùng tải xuống các ứng dụng độc hại từ các nguồn không chính thức hoặc nhấp vào các liên kết lừa đảo, đang nhắm đến gần 500 ứng dụng tài chính trên toàn cầu. “Việc nhắm mục tiêu này đặc biệt toàn diện trong lĩnh vực ngân hàng, bao gồm các tổ chức tài chính lớn trên khắp Bắc Mỹ, Châu Âu và Thổ Nhĩ Kỳ.”
Tại Hoa Kỳ, danh sách này bao gồm gần như mọi ngân hàng quốc gia lớn, các công ty đầu tư và môi giới nổi bật, cũng như các ứng dụng thanh toán ngang hàng phổ biến. Tại Vương quốc Anh và Canada, các ứng dụng ngân hàng bán lẻ và thương mại lớn nhất và được sử dụng rộng rãi nhất cũng bị nhắm đến. Chiến dịch này cũng rất rộng rãi ở Châu Âu, với các ngân hàng lớn ở Đức, Tây Ban Nha, Pháp và Ý nằm trong danh sách mục tiêu.
Ngoài ngân hàng, ví tiền điện tử và các ứng dụng trao đổi, phần mềm độc hại cũng nhắm đến các ứng dụng phổ biến khác trong lĩnh vực thanh toán kỹ thuật số và thương mại điện tử.
