Phát hiện ứng dụng chứa mã độc ăn cắp thông tin tài khoản ngân hàng và ví tiền điện tử, cần xóa ngay

Các nhà nghiên cứu bảo mật không gian mạng của ThreatFnai đã phát hiện ra một loại trojan có tên gọi Xenomorph được cài cắm trong Fast Cleaner, ứng dụng chuyên dọn dẹp rác và cải thiện thời lượng pin của smartphone, để đánh cắp thông tin từ các ứng dụng ngân hàng và ví tiền điện tử trên smartphone của nạn nhân.

Ứng dụng độc hại này đã được tải về hơn 50.000 lượt trên chợ ứng dụng Play Store trước khi bị gỡ bỏ. Ước tính người dùng của hơn 56 ngân hàng khác nhau ở châu Âu đã bị dính mã độc này.

Phương thức hoạt động của mã độc Xenomorph sau khi đã lây nhiễm lên smartphone của nạn nhân.
Phương thức hoạt động của mã độc Xenomorph sau khi đã lây nhiễm lên smartphone của nạn nhân.

Khi đã lây nhiễm thành công lên smartphone của nạn nhân, Xenomorph sẽ giám sát hoạt động của nạn nhân. Khi nạn nhân mở một ứng dụng trong danh sách mục tiêu, mã độc sẽ hiển thị giao diện đăng nhập giả mạo chèn lên giao diện thật để đánh lừa người dùng tương tác giao giao diện giả mạo. Khi lấy được thông tin đăng nhập của người dùng vào ứng dụng ngân hàng trực tuyến, mã độc sẽ gửi chúng cho hacker.

Không chỉ thu thập dữ liệu để thực hiện giao dịch ăn cắp tiền, mã độc này còn chặn các tin nhắn và cho phép tin tặc kiểm soát các tài khoản của nạn nhân.

Các nhà nghiên cứu bảo mật đưa ra cảnh báo rằng, mã độc Xenomorph chứa các tính năng không cho phép người dùng gỡ cài đặt nó. Vì vậy để có thể loại bỏ mã độc “bám dai như đỉa” này, người dùng sẽ phải khôi phục cài đặt gốc cho điện thoại thông minh của mình.

Thứ Bảy, 26/02/2022 08:50
51 👨 1.832
0 Bình luận
Sắp xếp theo