18/09/2018, 11:35

Mã độc Android Trojan xu hướng tấn công các ứng dụng có thẻ thanh toán

Các nhà nghiên cứu tại Kaspersky Lab đã phát hiện ra một biến thể mã độc ngân hàng mới (mã độc Android Trojan), có khả năng ghi âm cuộc gọi trên thiết bị và hiển thị giao diện đè lên trên các ứng dụng đặt chỗ xe taxi, vé máy bay nhằm đánh cắp thông tin thẻ thanh toán. Mã độc có tên Faketoken.q ...

Các nhà nghiên cứu tại Kaspersky Lab đã phát hiện ra một biến thể mã độc ngân hàng mới (mã độc Android Trojan), có khả năng ghi âm cuộc gọi trên thiết bị và hiển thị giao diện đè lên trên các ứng dụng đặt chỗ xe taxi, vé máy bay nhằm đánh cắp thông tin thẻ thanh toán.

Mã độc có tên Faketoken.q, là một biến thể mới của mã độc ngân hàng được phát tán thông quan tin nhắn rác SMS, yêu cầu người dùng tải về một tệp tin hình ảnh nhưng thực chất là mã độc.

Sau khi đã được tải về, mã độc cài đặt những mô-đun cần thiết và phần điều khiển chính, tự ẩn biểu tượng trên màn hình và bắt đầu theo dõi mọi thứ – từ cuộc goi đến các ứng dụng đang chạy. Khi cuộc gọi được thực hiện, mã độc bắt đầu ghi lại và gửi phần ghi âm đến máy chủ của tin tặc.

Ngoài ra, Faketoken.q còn liên tục kiểm tra các ứng dụng và khi phát hiện thấy ứng dụng có thể giả mạo được, ngay lập tức mã độc sẽ hiển thị đè lên giao diện của người dùng. Để thực hiện điều này, mã độc ngân hàng sử dụng một chuẩn tính năng trên Android, trong đó hiển thị đè lên trên tất cả các ứng dụng khác vốn được triển khai cho các ứng dụng lớn như  Facebook Messenger.

Faketoken.q có khả năng hiển thị đè lên hầu hết các ứng dụng ngân hàng cũng nhưng các ứng dụng:

  • Android Pay
  • Google Play Store
  • Ứng dụng trả phí giao thông
  • Ứng dụng đặt vé máy bay và phòng khách sạn
  • Ứng dụng đặt xe taxi

Do các thanh toán cần mã xác nhận từ tin nhắn SMS, mã độc sẽ chuyển toàn bộ tin nhắn cho tin tặc. Theo các nhà nghiên cứu, Faketoken.q được thiết kế tấn công người dùng sử dụng giao diện ngôn ngữ Nga.

Các bảo vệ bản thân

Cách tốt nhất để bảo vệ chính mình trước mã độc ngân hàng là không tải về ứng dụng có nguồn gốc không rõ ràng, ứng dụng trong kho bên thứ ba hoặc thông qua đường dẫn trong thư điện tử.

Người dùng có thể truy cập vào Settings → Security và tắt tùy chọn “Unknown sources” giúp chặn cài đặt ứng dụng từ nguồn không xác định. Quan trọng hơn hết, hãy luôn đọc quyền mà ứng dụng yêu cầu trước khi cài đặt, ngay cả khi tải chúng về từ Google Play.

THN

Bài liên quan

Xu hướng tấn công không gian mạng quý 2/2018

McAfee vừa phát hành Báo cáo McAfee Labs Threats tháng 9 năm 2018 về xu hướng tấn công không gian mạng trong quý 2 năm 2018. Trong quý 2, số phần mềm độc hại tăng lên đáng kể, bắt đầu từ mốc quý 4 năm 2017 tiếp tục trong nửa đầu năm 2018. McAfee cũng phát hiện sự phát triển của kiểu tấn ...

Vũ Văn Thanh viết 11:47 ngày 01/10/2018

Năm 2018 xu hướng tấn công thông qua phần mềm độc hại không tập tin lên ngôi

Theo thống kê 6 tháng đầu năm 2018 có sự gia tăng đột biến của các cuộc tấn công thông qua phần mềm độc hại không tập tin. Việc sử dụng phần mềm độc hại không tập tin đang ngày càng nhiều và chiếm 42/1000 cuộc tấn công endpoint. Sự gia tăng này tương đương 94% giữa tháng 1 và ...

Vũ Văn Thanh viết 16:25 ngày 18/09/2018

Dự đoán xu hướng tấn công mạng năm 2018

Tống tiền bằng mã độc, lừa đảo trên Facebook, tấn công qua bên thứ ba sẽ là 3 xu hướng tấn công mạng đáng quan tâm trong năm 2018 . Cùng với sự trỗi dậy mạnh mẽ của bitcoin, các chuyên gia an ninh mạng cho rằng hình thức sử dụng mã độc tống tiền yêu cầu tiền chuộc bằng bitcoin sẽ là ...

Bùi Văn Nam viết 15:04 ngày 18/09/2018

Xu hướng tấn công mạng năm 2018: Phần mềm độc hại không tập tin lên ngôi

6 tháng đầu năm 2018 chứng kiến sự gia tăng của các cuộc tấn công thông qua phần mềm độc hại không tập tin. Việc sử dụng phần mềm độc hại không tập tin đang ngày càng nhiều và chiếm 42/1000 cuộc tấn công endpoint. Sự gia tăng này tương đương 94% giữa tháng 1 và tháng 6 2018. Kết quả ...

Bùi Văn Nam viết 13:59 ngày 18/09/2018

Mã độc Gazer tấn công các tổ chức chính phủ trên toàn cầu

Các nhà nghiên cứu ESET phát hiện ra một chiến dịch mã độc tấn công nhắm đến các cơ quan tổ chức chính phủ như đại sứ quán, bộ ngoại giao với mục đích do thám. Hoạt động từ năm 2016, chiến dịch mã độc sử dụng mã độc mới có tên Gazer, được thực hiện bởi tổ chức tin tặc Turla; trước đó đã từng ...

Bùi Văn Nam viết 11:43 ngày 18/09/2018
0