29 ứng dụng bị phát hiện trong khoảng thời gian từ tháng 8-10/2018 có thể đã lây nhiễm trojan ngân hàng cho khoảng 30 ngàn thiết bị Android. Trong đó hầu hết là các ứng dụng ngụy trang dưới vỏ bọc là các ứng dụng tăng tốc, dọn rác, tiết kiệm pin.

Nếu bạn nghĩ Google đã làm trong sạch Play Store sau khi ra mắt tính năng bảo vệ Play Protect thì có thể bạn đã nhầm. Mới đây nhà nghiên cứu Lukas Stefanko tại hãng phần mềm bảo mật ESET đã phát hiện 29 ứng dụng Android bị nhiễm trojan ngân hàng tính trong khoảng thời gian từ tháng 8-10/2018.
Theo Softpedia, trojan ngân hàng ẩn nấp trong 29 ứng dụng Android, chủ yếu liên quan đến các tiện ích dọn dẹp hệ thống, quản lý pin, tăng tốc hay tử vi.
Trước kia các ứng dụng ngân hàng giả mạo và các hình thức lừa đảo đơn giản nay đã bị phát giác thì với trojan ngân hàng ẩn trong các ứng dụng Android hợp pháp, người dùng sẽ chẳng thể nào phát hiện được hoặc có một sự cảnh giác nhất định.
Theo Stefanko, 29 ứng dụng Android bị nhiễm trojan ngân hàng điều khiển từ xa đã bị Google xóa phỏi Play Store sau khi tiếp nhận thông tin. Tuy nhiên ngay cả khi đã bị xóa, người dùng không may tải về các ứng dụng này trước đó vẫn có thể bị thu thập thông tin trái phép. Ước tính khoảng 30 ngàn người có thể đã tải về các ứng dụng này.

Một trong số các ứng dụng bị phát hiện chứa trojan ngân hàng đã bị Google xóa sổ khỏi Play Store

Trái với các ứng dụng ngân hàng giả mạo mà người dùng gặp phải thời gian gần đây, trojan ngân hàng phức tạp hơn nhiều và cách tiếp cận, đánh cắp thông tin của bạn cũng tinh vi hơn.

Danh sách các ứng dụng chứa trojan ngân hàng

Sau khi khởi động, nó hiển thị lỗi xác nhận ứng dụng đã bị xóa do không tương thích với thiết bị của nạn nhân. Nhưng thực tế thì không phải như vậy. Chúng vẫn còn tồn tại trong hệ thống hoặc giả vờ hoạt động.

Chiêu trò lấp liếm rất tinh vi của ứng dụng chứa trojan khi thông báo với người dùng rằng, hệ thống đã xóa ứng dụng khỏi máy

Trojan ngân hàng có thể mạo danh bất kỳ ứng dụng nào được cài đặt trên thiết bị Android bằng cách sử dụng mã HTML của ứng dụng chúng muốn bắt chước và tạo ra các overlay có nhiệm vụ đánh cắp và xuất dữ liệu.

Dù các ứng dụng chứa trojan này được tải lên từ các nhà phát triển khác nhau nhưng qua phát hiện, tất cả đều có điểm chung về mã code, máy chủ C&C. Như vậy rất có thể tất cả ứng dụng này đều do một kẻ hoặc nhóm tấn công duy nhất.

Đây không phải lần đầu tiên các trojan ngân hàng sử dụng kỹ thuật lừa đảo phishing. Hồi tháng trước cũng chính Lukas Stefanko đã phát hiện một trojan ngân hàng ẩn mình trong một ứng dụng ghi âm cuộc gọi. Trong đó, trojan đã sử dụng overlay (lớp phủ) để qua mặt tính năng xác thực hai yếu tố bằng SMS và ăn cắp thông tin ngân hàng của người dùng.
Những trojan này ẩn mình trong smartphone của người dùng và chỉ trực khi có phát sinh giao dịch ngân hàng, nó sẽ đánh cắp thông tin thanh toán và tài khoản của bạn.
Các ứng dụng độc hại thường tấn công thiết bị của người dùng theo từng giai đoạn. Cụ thể giai đoạn đầu tiên, chúng sẽ kiểm tra xem máy có hộp cát, trình giả lập hay không trước khi tải xuống mã độc khi đã chắc chắn máy là một thiết bị Android.
Bên cạnh mục đích đánh cắp thông tin ngân hàng, trojan ngân hàng còn chặn và chuyển hướng tin nhắn văn bản SMS xác thực hai yếu tố, chặn nhật ký cuộc gọi và ngầm tải về thêm các ứng dụng khác.
Theo ước tính, người dùng Android phải đối mặt với nguy cơ tấn công do trojan ngân hàng cao nhất với 98% trojan được thiết kế nhắm tới nền tảng này.
Lukas Stefanko đã liệt kê một số biện pháp nhằm giảm thiểu nguy cơ bị trojan ngân hàng tấn công. Trong đó có việc kiểm tra tất cả thông tin của ứng dụng trên Google Play và chú ý tới các quyền mà ứng dụng yêu cầu.

20 BÌNH LUẬN

Trả lời Khách Hủy trả lời

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây