Cupcake01
02-26-2022, 07:27
Chuyên gia bảo mật của ThreatFnai cảnh báo, người dùng cần kiểm tra ngay smartphone của ḿnh xem có xuất hiện ứng dụng độc hại này hay không.
Android Police đưa tin, các nhà nghiên cứu bảo mật không gian mạng của ThreatFnai mới đây đă phát hiện ra một loại trojan mới nhắm vào người dùng Android.
Với tên gọi Xenomorph, mă độc này có khả năng đánh cắp thông tin từ các ứng dụng ngân hàng và ví tiền điện tử trên smartphone của nạn nhân.
Theo ThreatFnai, mă độc Xenomorph được cài cắm trong Fast Cleaner, ứng dụng được quảng cáo là chuyên dọn dẹp rác và cải thiện thời lượng pin của smartphone. Trước khi bị gỡ khỏi chợ ứng dụng Play Store, ứng dụng độc hại này đă được tải về hơn 50.000 lượt.
Ước tính mă độc này đă lây nhiễm đến người dùng của hơn 56 ngân hàng châu Âu khác nhau. Trong danh sách mục tiêu phần mềm độc hại nhắm đến, các nhà nghiên cứu an ninh mạng đă t́m thấy hàng chục tổ chức tài chính ở Tây Ban Nha, Bồ Đào Nha, Ư, Bỉ,... cũng như ví tiền điện tử và ứng dụng email.
Các nhà nghiên cứu bảo mật ThreatFnai nhận thấy, có sự tương đồng giữa mă độc Xenomorph và Gymdrop. Cách thức hoạt động của các mă độc này là khá giống nhau, khi được thiết kế để tải mă độc về thiết bị của nạn nhân thông qua một qua ứng dụng độc hại.
Khi đă lây nhiễm thành công lên smartphone của nạn nhân, Xenomorph có thể truy cập vào thông tin đăng nhập của người dùng vào ứng dụng ngân hàng trực tuyến.
https://www.intermati.com/forum/attachment.php?attac hmentid=2013367&stc=1&d=1645860393
Tuy vẫn c̣n tương đối mới, nhưng các nhà nghiên cứu đă xác định rằng mă độc này tấn công người dùng theo chiêu thức hiển thị giao diện đăng nhập giả mạo trên giao diện thật.
Bằng cách này, người dùng dễ dàng bị đánh lừa và tương tác với giao diện giả mạo, dẫn đến cung cấp thông tin tài khoản cho hacker.
Khi Xenomorph được khởi chạy, mă độc sẽ giám sát hoạt động của nạn nhân và khi họ mở một ứng dụng có trong danh sách mục tiêu, mă độc sẽ chèn một giao diện giả mạo khiến nạn nhân nghĩ rằng họ đang tương tác với ứng dụng ngân hàng.
Xenomorph không chỉ thu thập dữ liệu để thực hiện giao dịch mà c̣n chặn các tin nhắn và cho phép tin tặc kiểm soát các tài khoản của nạn nhân.
ThreatFnai cũng lưu ư rằng Xenomorph chứa các tính năng không cho phép người dùng gỡ cài đặt nó, v́ vậy người dùng sẽ phải cần khôi phục cài đặt gốc cho điện thoại thông minh của ḿnh để loại bỏ nó.
VietBF @ Sưu tầm
Android Police đưa tin, các nhà nghiên cứu bảo mật không gian mạng của ThreatFnai mới đây đă phát hiện ra một loại trojan mới nhắm vào người dùng Android.
Với tên gọi Xenomorph, mă độc này có khả năng đánh cắp thông tin từ các ứng dụng ngân hàng và ví tiền điện tử trên smartphone của nạn nhân.
Theo ThreatFnai, mă độc Xenomorph được cài cắm trong Fast Cleaner, ứng dụng được quảng cáo là chuyên dọn dẹp rác và cải thiện thời lượng pin của smartphone. Trước khi bị gỡ khỏi chợ ứng dụng Play Store, ứng dụng độc hại này đă được tải về hơn 50.000 lượt.
Ước tính mă độc này đă lây nhiễm đến người dùng của hơn 56 ngân hàng châu Âu khác nhau. Trong danh sách mục tiêu phần mềm độc hại nhắm đến, các nhà nghiên cứu an ninh mạng đă t́m thấy hàng chục tổ chức tài chính ở Tây Ban Nha, Bồ Đào Nha, Ư, Bỉ,... cũng như ví tiền điện tử và ứng dụng email.
Các nhà nghiên cứu bảo mật ThreatFnai nhận thấy, có sự tương đồng giữa mă độc Xenomorph và Gymdrop. Cách thức hoạt động của các mă độc này là khá giống nhau, khi được thiết kế để tải mă độc về thiết bị của nạn nhân thông qua một qua ứng dụng độc hại.
Khi đă lây nhiễm thành công lên smartphone của nạn nhân, Xenomorph có thể truy cập vào thông tin đăng nhập của người dùng vào ứng dụng ngân hàng trực tuyến.
https://www.intermati.com/forum/attachment.php?attac hmentid=2013367&stc=1&d=1645860393
Tuy vẫn c̣n tương đối mới, nhưng các nhà nghiên cứu đă xác định rằng mă độc này tấn công người dùng theo chiêu thức hiển thị giao diện đăng nhập giả mạo trên giao diện thật.
Bằng cách này, người dùng dễ dàng bị đánh lừa và tương tác với giao diện giả mạo, dẫn đến cung cấp thông tin tài khoản cho hacker.
Khi Xenomorph được khởi chạy, mă độc sẽ giám sát hoạt động của nạn nhân và khi họ mở một ứng dụng có trong danh sách mục tiêu, mă độc sẽ chèn một giao diện giả mạo khiến nạn nhân nghĩ rằng họ đang tương tác với ứng dụng ngân hàng.
Xenomorph không chỉ thu thập dữ liệu để thực hiện giao dịch mà c̣n chặn các tin nhắn và cho phép tin tặc kiểm soát các tài khoản của nạn nhân.
ThreatFnai cũng lưu ư rằng Xenomorph chứa các tính năng không cho phép người dùng gỡ cài đặt nó, v́ vậy người dùng sẽ phải cần khôi phục cài đặt gốc cho điện thoại thông minh của ḿnh để loại bỏ nó.
VietBF @ Sưu tầm