Cảnh báo: Phần mềm độc hại ăn cắp thông tin tài khoản ngân hàng và ví tiền điện tử của người dùng Android

Hãng bảo mật ThreatFabric vừa phát hiện ra phiên bản mới của phần mềm độc hại Xenomorph, nhắm mục tiêu vào người dùng ngân hàng.

Theo các nhà nghiên cứu, Xenomorph phiên bản mới nhắm vào người dùng ngân hàng ở Hoa Kỳ, Canada, Tây Ban Nha, Bồ Đào Nha và Bỉ… Tuy nhiên, bất kỳ ai nếu lỡ cài đặt nhầm phần mềm độc hại thì đều có thể trở thành nạn nhân.

Xenomorph xuất hiện lần đầu tiên vào đầu năm 2022, nằm trong top 10 Trojan ngân hàng phổ biến nhất theo đánh giá của Zimperium. Xenomorph hoạt động bằng cách sử dụng lớp phủ màn hình, giả mạo giao diện đăng nhập của ngân hàng để đánh cắp tài khoản của người dùng.

Khi đã lây nhiễm thành công lên smartphone của nạn nhân, Xenomorph sẽ giám sát hoạt động của nạn nhân. Khi nạn nhân mở một ứng dụng trong danh sách mục tiêu, mã độc sẽ hiển thị giao diện đăng nhập giả mạo chèn lên giao diện thật để đánh lừa người dùng tương tác giao giao diện giả mạo. Khi lấy được thông tin đăng nhập của người dùng vào ứng dụng ngân hàng trực tuyến, mã độc sẽ gửi chúng cho hacker.

Không chỉ thu thập dữ liệu để thực hiện giao dịch ăn cắp tiền, mã độc này còn chặn các tin nhắn và cho phép tin tặc kiểm soát các tài khoản của nạn nhân.

Các nhà nghiên cứu bảo mật đưa ra cảnh báo rằng, mã độc Xenomorph chứa các tính năng không cho phép người dùng gỡ cài đặt nó. Vì vậy để có thể loại bỏ mã độc “bám dai như đỉa” này, người dùng sẽ phải khôi phục cài đặt gốc cho điện thoại thông minh của mình.

Phiên bản mới của Xenomorph được tích hợp một số tính năng mới. Đầu tiên là tính năng "bắt chước" mới giúp phần mềm độc hại có khả năng hoạt động như một ứng dụng khác. Một tính năng mới khác là "ClickOnPoint", tính năng cho phép người vận hành Xenomorph mô phỏng các thao tác nhấn ở tọa độ màn hình cụ thể.

Trong chiến dịch tấn công mới nhất, những kẻ điều hành phần mềm độc hại Xenomorph đã lừa người dùng bằng các trang lừa đảo, dụ khách truy cập cập nhật trình duyệt Chrome và lừa họ tải xuống các file APK độc hại.

Các chuyên gia an ninh mạng khuyến cáo, người dùng cần cực kỳ cẩn trọng với lời nhắc cập nhật trình duyệt trên điện thoại để tránh trở thành nạn nhân của chiến dịch phân phối phần mềm độc hại ngân hàng.

Người dùng chỉ cập nhật trình duyệt và các ứng dụng khác thông qua Google Play hoặc App Store, nhớ đọc kỹ các bài đánh giá khác bên ngoài trước khi cập nhật.