18/09/2018, 11:35

Mã độc Android Trojan xu hướng tấn công các ứng dụng có thẻ thanh toán

Các nhà nghiên cứu tại Kaspersky Lab đã phát hiện ra một biến thể mã độc ngân hàng mới (mã độc Android Trojan), có khả năng ghi âm cuộc gọi trên thiết bị và hiển thị giao diện đè lên trên các ứng dụng đặt chỗ xe taxi, vé máy bay nhằm đánh cắp thông tin thẻ thanh toán. Mã độc có tên Faketoken.q ...

Các nhà nghiên cứu tại Kaspersky Lab đã phát hiện ra một biến thể mã độc ngân hàng mới (mã độc Android Trojan), có khả năng ghi âm cuộc gọi trên thiết bị và hiển thị giao diện đè lên trên các ứng dụng đặt chỗ xe taxi, vé máy bay nhằm đánh cắp thông tin thẻ thanh toán.

Mã độc có tên Faketoken.q, là một biến thể mới của mã độc ngân hàng được phát tán thông quan tin nhắn rác SMS, yêu cầu người dùng tải về một tệp tin hình ảnh nhưng thực chất là mã độc.

Sau khi đã được tải về, mã độc cài đặt những mô-đun cần thiết và phần điều khiển chính, tự ẩn biểu tượng trên màn hình và bắt đầu theo dõi mọi thứ – từ cuộc goi đến các ứng dụng đang chạy. Khi cuộc gọi được thực hiện, mã độc bắt đầu ghi lại và gửi phần ghi âm đến máy chủ của tin tặc.

Ngoài ra, Faketoken.q còn liên tục kiểm tra các ứng dụng và khi phát hiện thấy ứng dụng có thể giả mạo được, ngay lập tức mã độc sẽ hiển thị đè lên giao diện của người dùng. Để thực hiện điều này, mã độc ngân hàng sử dụng một chuẩn tính năng trên Android, trong đó hiển thị đè lên trên tất cả các ứng dụng khác vốn được triển khai cho các ứng dụng lớn như  Facebook Messenger.

Faketoken.q có khả năng hiển thị đè lên hầu hết các ứng dụng ngân hàng cũng nhưng các ứng dụng:

  • Android Pay
  • Google Play Store
  • Ứng dụng trả phí giao thông
  • Ứng dụng đặt vé máy bay và phòng khách sạn
  • Ứng dụng đặt xe taxi

Do các thanh toán cần mã xác nhận từ tin nhắn SMS, mã độc sẽ chuyển toàn bộ tin nhắn cho tin tặc. Theo các nhà nghiên cứu, Faketoken.q được thiết kế tấn công người dùng sử dụng giao diện ngôn ngữ Nga.

Các bảo vệ bản thân

Cách tốt nhất để bảo vệ chính mình trước mã độc ngân hàng là không tải về ứng dụng có nguồn gốc không rõ ràng, ứng dụng trong kho bên thứ ba hoặc thông qua đường dẫn trong thư điện tử.

Người dùng có thể truy cập vào Settings → Security và tắt tùy chọn “Unknown sources” giúp chặn cài đặt ứng dụng từ nguồn không xác định. Quan trọng hơn hết, hãy luôn đọc quyền mà ứng dụng yêu cầu trước khi cài đặt, ngay cả khi tải chúng về từ Google Play.

THN

0