Phần mềm độc hại mới đánh cắp tiền ngân hàng tinh vi

(PLO)- Một loại phần mềm độc hại mới có tên ToxicPanda đang âm thầm tấn công thiết bị Android, đánh cắp tiền từ tài khoản ngân hàng của người dùng.

0:00 / 0:00
0:00
  • Nam miền Bắc

Hơn 1.500 thiết bị Android đã bị nhiễm phần mềm độc hại ngân hàng Android ToxicPanda, cho phép tin tặc thực hiện các giao dịch gian lận mà chủ tài khoản không hề hay biết.

ToxicPanda sử dụng kỹ thuật "gian lận trên thiết bị" (ODF) để chiếm đoạt tài khoản ngân hàng. Nó vượt qua các lớp bảo mật của ngân hàng, đánh lừa hệ thống xác thực người dùng và thực hiện các giao dịch chuyển tiền bất hợp pháp.

Điều đáng lo ngại là ToxicPanda có thể chặn mã OTP, vô hiệu hóa lớp bảo mật hai yếu tố (2FA) vốn được coi là khá an toàn.

Các nhà nghiên cứu cho rằng ToxicPanda có liên quan đến một loại mã độc khác là TgToxic, từng bị Trend Micro phát hiện vào đầu năm 2023 với khả năng đánh cắp thông tin đăng nhập và tiền từ ví điện tử.

Cả hai loại mã độc này đều có chung một số lệnh, cho thấy chúng có thể do cùng một nhóm tin tặc hoặc các nhóm có liên hệ mật thiết với nhau tạo ra.

Phần lớn nạn nhân của ToxicPanda đến từ Ý (56,8%), tiếp theo là Bồ Đào Nha (18,7%), Tây Ban Nha (3,9%), Peru (3,4%)...

Phần mềm độc hại ToxicPanda có thể thực hiện các giao dịch ngân hàng trái phép. Ảnh: cleafy
Phần mềm độc hại ToxicPanda có thể thực hiện các giao dịch ngân hàng trái phép. Ảnh: cleafy

Phần mềm độc hại ToxicPanda lây lan qua các trang web giả mạo

ToxicPanda ẩn mình dưới vỏ bọc các ứng dụng phổ biến như Google Chrome, Visa và 99 Speedmart. Chúng được phân phối qua các trang web giả mạo, bắt chước các cửa hàng ứng dụng chính thống.

Hiện chưa rõ cách thức các liên kết độc hại này được phát tán, nhưng có khả năng chúng sử dụng các kỹ thuật quảng cáo độc hại hoặc tin nhắn lừa đảo.

Sau khi xâm nhập vào thiết bị, ToxicPanda lợi dụng tính năng trợ năng của Android để chiếm quyền kiểm soát, theo dõi thao tác người dùng và thu thập dữ liệu từ các ứng dụng khác.

Tin tặc có thể điều khiển thiết bị từ xa thông qua một bảng điều khiển bằng tiếng Trung Quốc. Từ đó, chúng có thể xem danh sách nạn nhân, theo dõi vị trí và thực hiện các giao dịch gian lận.

Mặc dù nguy hiểm, ToxicPanda dường như vẫn đang trong giai đoạn hoàn thiện. Các nhà nghiên cứu nhận thấy nó là một phiên bản rút gọn của TgToxic, thiếu một số tính năng quan trọng.

Tuy nhiên, ToxicPanda có thể đang được nâng cấp và trở nên tinh vi hơn trong tương lai.

Phần mềm độc hại ToxicPanda thường giả mạo các ứng dụng quen thuộc. Ảnh: Cleafy
Phần mềm độc hại ToxicPanda thường giả mạo các ứng dụng quen thuộc. Ảnh: Cleafy

Làm thế nào để bảo vệ tài khoản ngân hàng?

Để bảo vệ bản thân khỏi ToxicPanda và các loại mã độc tương tự, người dùng Android cần lưu ý:

- Chỉ tải ứng dụng từ các nguồn đáng tin cậy: Google Play Store hoặc trang web chính thức của nhà phát triển.

- Cẩn thận với các liên kết lạ: Không nhấp vào liên kết trong email, tin nhắn hoặc quảng cáo đáng ngờ.

- Kiểm tra kỹ quyền truy cập của ứng dụng: Không cấp quyền truy cập không cần thiết, đặc biệt là quyền truy cập vào tính năng trợ năng.

- Cập nhật hệ điều hành và phần mềm bảo mật thường xuyên.

- Sử dụng phần mềm diệt virus uy tín.

Bằng cách nâng cao cảnh giác và áp dụng các biện pháp phòng ngừa, người dùng có thể giảm thiểu nguy cơ trở thành nạn nhân của ToxicPanda và bảo vệ tài khoản ngân hàng của mình.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.