Banking Trojan mới đánh cắp SMS trên Android

Các nhà nghiên cứu tại zScaler đã phát hiện một Trojan chưa có tên trong 888.apk. Trojan này được thiết kế đánh cắp thông tin ngân hàng bằng cách can thiệp vào tin nhắn SMS. Giống rất nhiều loại malware trước đó, dường như Trojan này nhắm đến người dùng Android Trung Quốc.

Điểm mạnh của Trojan này là đánh cắp tin nhắn làm việc với các ngân hàng và gửi đi những ảnh chụp tin nhắn đó. Trojan gửi thông tin đến một dịch vụ thư điện tử NetEase và một số điện thoại của Trung Quốc. Kết nối SMS của Trojan làm việc theo cách nhận lệnh từ một máy chủ C&C thông qua SMS. Tin tặc có thể đơn giản gửi tin nhắn “intercept#” để bắt đầu thu thập dữ liệu và gửi tin nhắn khác, “interceptstop#” để dừng.

Trojan sẽ nhận diện các từ khóa “pay”, “check”, “back” và “validate” trong quá trình thu thập thông tin. Ngoài việc can thiệp vào tin nhắn văn bản người dùng, zScaler cho rằng Trojan cũng có thể chặn hoặc can thiệp vào cuộc gọi người dùng khi có thông tin có giá trị và gửi số điện thoại đến tin tặc thông qua thư điện tử. Cũng có một chức năng gửi thông tin ăn cắp được như danh bạ thiết bị và dữ liệu SMS thông qua wb nhưng code vẫn chưa được hoàn chỉnh.

Trojan ăn cắp thông tin ngân hàng ít thấy ở Mỹ nhưng ở các quốc gia khác khá phổ biến, đặc biệt là những nơi ngân hàng ít cơ chế xác thực bảo mật.

Threatpost