Phần mềm độc hại khiến người dùng ngân hàng điêu đứng

(PLO)- Các nhà nghiên cứu bảo mật tại Zimperium vừa phát hiện biến thể mới của phần mềm độc hại ngân hàng TrickMo, có khả năng đánh cắp mã PIN và hình vẽ trên các thiết bị Android.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Phần mềm độc hại TrickMo mới

Trong một bài phân tích được công bố tuần trước, nhà nghiên cứu bảo mật Aazim Yaswant (Zimperium) cho biết những tính năng bổ sung này cho phép kẻ tấn công hoạt động trên thiết bị ngay cả khi thiết bị bị khóa.

TrickMo được phát hiện lần đầu tiên vào năm 2019. Phần mềm độc hại này có tên như vậy là vì liên quan đến nhóm tội phạm mạng TrickBot, có khả năng cấp quyền điều khiển từ xa đối với các thiết bị bị nhiễm, cũng như đánh cắp mật khẩu một lần (OTP) dựa trên SMS và hiển thị lớp phủ màn hình để thu thập thông tin đăng nhập.

Tháng trước, công ty an ninh mạng Cleafy của Ý đã tiết lộ phiên bản cập nhật của phần mềm độc hại TrickMo với cơ chế cải tiến để tránh phân tích, và cấp cho nó thêm quyền thực hiện nhiều hành động độc hại khác nhau trên thiết bị, bao gồm thực hiện các giao dịch trái phép.

Một số biến thể mới của phần mềm độc hại này cũng được trang bị khả năng thu thập mã PIN, hình vẽ mở khóa (pattern) bằng cách hiển thị giao diện người dùng (UI) giả mạo, lừa nạn nhân thao tác.

Giao diện người dùng (UI) là một trang HTML được lưu trữ trên một trang web bên ngoài và hiển thị ở chế độ toàn màn hình, do đó tạo cảm giác rằng đó là màn hình mở khóa hợp pháp.

Trong trường hợp người dùng không nghi ngờ gì khi nhập mã mở khóa hoặc mã PIN, thông tin cùng với mã định danh thiết bị duy nhất sẽ được truyền đến máy chủ do kẻ tấn công kiểm soát ("android.ipgeo[.]at") dưới dạng yêu cầu HTTP POST.

Phần mềm độc hại TrickMo được bổ sung nhiều tính năng chưa từng có trước đây.
Phần mềm độc hại TrickMo được bổ sung nhiều tính năng chưa từng có trước đây.

Rủi ro lan rộng

"Những thông tin đăng nhập bị đánh cắp này không chỉ giới hạn ở thông tin ngân hàng mà còn bao gồm cả những thông tin được sử dụng để truy cập vào các tài nguyên của công ty như VPN, và các trang web nội bộ", Yaswant cho biết. Điều này cho thấy tầm quan trọng của việc bảo vệ các thiết bị di động, vì chúng có thể đóng vai trò là bước đệm cho các cuộc tấn công mạng nhắm vào các tổ chức.

Một khía cạnh đáng chú ý khác là mục tiêu của TrickMo. Phần mềm độc hại này thu thập dữ liệu từ các ứng dụng thuộc nhiều danh mục như ngân hàng, doanh nghiệp, việc làm và tuyển dụng, thương mại điện tử, giao dịch, phương tiện truyền thông xã hội, phát trực tuyến và giải trí, VPN, chính phủ, giáo dục, viễn thông và chăm sóc sức khỏe.

Sự phát triển này diễn ra trong bối cảnh xuất hiện một chiến dịch trojan ngân hàng Android ErrorFather mới, sử dụng một biến thể của Cerberus để thực hiện gian lận tài chính.

Symantec thuộc sở hữu của Broadcom cho biết: "Sự xuất hiện của ErrorFather làm nổi bật mối nguy hiểm dai dẳng của phần mềm độc hại được sử dụng lại, vì tội phạm mạng vẫn tiếp tục khai thác mã nguồn bị rò rỉ nhiều năm sau khi phần mềm độc hại Cerberus ban đầu bị phát hiện".

Theo dữ liệu từ Zscaler ThreatLabz, các cuộc tấn công di động có động cơ tài chính liên quan đến phần mềm độc hại ngân hàng đã tăng 29%, trong giai đoạn từ tháng 6 năm 2023 đến tháng 4 năm 2024 so với năm trước.

Trong khung thời gian này, Ấn Độ là mục tiêu hàng đầu của các cuộc tấn công di động, chiếm 28% tổng số các cuộc tấn công, tiếp theo là Hoa Kỳ, Canada, Nam Phi, Hà Lan, Mexico, Brazil, Nigeria, Singapore và Philippines.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.