Công nghệ 
Windows 
iPhone 
Android 
Học CNTT 
Download 
Tiện ích 
Khoa học 
Game 
Làng CN 
Ứng dụng 
Sau bao nỗ lực của Google để chặn malware khỏi Play Store, các ứng dụng nhiễm độc vẫn tìm được cách lừa các công cụ chống malware và nhiễm độc Android.
Một nhóm các nhà nghiên cứu vừa phát hiện ra 2 chiến dịch malware mới nhắm tới Google Play Store, một trong số đó phát tán phiên bản BankBot mới. Đây là trojan ngân hàng bắt chước các ứng dụng ngân hàng thật để đánh cắp thông tin đăng nhập thẻ tín dụng bằng cách hiển thị đè lên các ứng dụng ngân hàng, trong đó có Citibank, WellsFargo, Chase và DiBa.
Với khả năng hiển thị overlay giả, BankBot còn thực hiện được nhiều tác vụ khác như gửi và can thiệp tin nhắn SMS, thực hiện cuộc gọi, theo dõi thiết bị lây nhiễm và đánh cắp danh bạ. Google đã xóa ít nhất 4 phiên bản trước của trojan này nhưng nó vẫn tìm được cách chui vào Play Store.
Chiến dịch thứ 2 không chỉ phát tán BankBot mà còn cả Mazar và Red Alert, được mô tả chi tiết trên blog của ESET. https://www.welivesecurity.com/2017/11/15/multi-stage-malware-sneaks-google-play/
Theo phân tích của nhóm nghiên cứu các mối nguy hại trên di động tại Avast hợp tác với ESET và SfyLabs, biến thể mới nhất của BankBot ẩn trong ứng dụng Android trông có vẻ đáng tin.
Lần đầu được phát hiện vào 13/10, BankBot dùng kĩ thuật đặc biệt qua mặt kiểm tra tự động của Google, ví dụ như hoạt động sau 2 giờ từ khi nhận được quyền admin và phát hành ứng dụng dưới tên nhà phát triển khác.
Sau khi lừa nạn nhân tải về máy, nó sẽ kiểm tra các ứng dụng được cài trên thiết bị trong danh sách 160 ứng dụng ngân hàng. Nếu tìm được, nó sẽ tải và cài BankBot APK từ máy chủ C&C, lừa nạn nhân trao quyền admin bằng cách giả làm Play Store hoặc cập nhật hệ thống.
Khi đã chiếm quyền, nó sẽ hiển thị đè lên ứng dụng thật, từ đó đánh cắp thông tin tài khoản của người dùng. Vì nhiều ngân hàng dùng xác thực 2 yếu tố, BankBot cũng có khả năng can thiệp vào tin nhắn SMS.
Phiên bản BankBot mới nhất không dùng tính năng Accessibility Service vì Google đã chặn tính năng này cho hầu hết mọi ứng dụng. Các ứng dụng có BankBot cũng đã bị Google gỡ khỏi Store.
Vì BankBot cần tải payload từ ngoài nên hãy tới Settings > Security > tắt Allow Installation Of Apps Froms Sources Other Than The Play Store để chặn không cho APK của bên thứ 3 cài lên điện thoại.
Xem thêm: Trojan ngân hàng vượt qua tường chống malware của Google Play
Tấn công mạng 
Linux 
Nền tảng Web 
Đồng hồ thông minh 
Chụp ảnh - Quay phim 
macOS 
Phần cứng 
Thủ thuật SEO 
Kiến thức cơ bản 
Raspberry Pi 
Dịch vụ ngân hàng 
Lập trình 
Dịch vụ nhà mạng 
Dịch vụ công trực tuyến 
Nhà thông minh 
Quiz công nghệ 
Microsoft Word 2016 
Microsoft Word 2013 
Microsoft Word 2007 
Microsoft Excel 2019 
Microsoft Excel 2016 
Microsoft PowerPoint 2019 
Microsoft PowerPoint 2016 
Google Sheets - Trang tính 
Code mẫu 
Photoshop CS6 
Photoshop CS5 
Lập trình Scratch 
HTML 
Học Python 
CSS và CSS3 
Lập trình C 
Lập trình C++ 
Lập trình C# 
Học HTTP 
Bootstrap 
SQL Server 
JavaScript 
Học PHP 
jQuery 
Học MongoDB 
Unix/Linux 
Học Git 
NodeJS 
Ứng dụng văn phòng 
Tải game 
Tiện ích hệ thống 
Ảnh, đồ họa 
Internet 
Bảo mật, Antivirus 
Họp, học trực tuyến 
Video, phim, nhạc 
Giao tiếp, liên lạc, hẹn hò 
Hỗ trợ học tập 
Máy ảo 
Khoa học vui 
Khám phá khoa học 
Bí ẩn - Chuyện lạ 
Chăm sóc Sức khỏe 
Khoa học Vũ trụ 
Khám phá thiên nhiên 
Phát minh Khoa học 
Điện máy 
Tủ lạnh 
Tivi 
Điều hòa 
Máy giặt 
Quạt các loại 
Cuộc sống 
Kỹ năng 
Món ngon mỗi ngày 
Làm đẹp 
Nuôi dạy con 
Chăm sóc Nhà cửa 
Du lịch 
Halloween 
Mẹo vặt 
Giáng sinh - Noel 
Tết 2024 
Quà tặng 
Giải trí 
Là gì? 
Nhà đẹp 
TOP 
Video 
Công nghệ 
Video Khoa học 
Ô tô, Xe máy 
Giấy phép lái xe 
Chuyện công nghệ 
Công nghệ mới 
Trí tuệ nhân tạo (AI) 
Anh tài công nghệ 
Bình luận công nghệ 
Tổng hợp