Hacker theo dõi điện thoại Android theo thời gian thực, nhắm vào hơn 500 ứng dụng ngân hàng, Tiền điện tử và thanh toán để đánh cắp dữ liệu nhạy cảm: Công ty an ninh mạng - The Daily Hodl
Một phiên bản mới của phần mềm độc hại ngân hàng nổi tiếng đang tấn công các điện thoại Android, cho phép tin tặc đánh cắp thông tin đăng nhập và kiểm soát các ứng dụng ngân hàng theo thời gian thực, theo các nhà nghiên cứu.
Công ty an ninh mạng Zimperium cho biết phần mềm độc hại sử dụng một kỹ thuật ảo hóa mới cho phép các ứng dụng ngân hàng hợp pháp và các ứng dụng khác trên thiết bị của nạn nhân bị chiếm đoạt.
“Thay vì chỉ đơn giản là bắt chước một màn hình đăng nhập, phần mềm độc hại cài đặt một ứng dụng “máy chủ” độc hại chứa một khung ảo hóa. Máy chủ này sau đó tải xuống và chạy một bản sao của ứng dụng ngân hàng hoặc tiền điện tử mục tiêu thực sự trong môi trường kiểm soát của nó.
Khi một người dùng khởi chạy ứng dụng của họ, họ được chuyển hướng một cách liền mạch đến phiên bản ảo này, nơi mọi hành động, chạm và nhập dữ liệu đều được phần mềm độc hại giám sát và kiểm soát trong thời gian thực.
Zimperium cho biết kỹ thuật mới này cho phép phần mềm độc hại chặn thông tin đăng nhập và các thông tin nhạy cảm khác của nạn nhân trong thời gian thực.
“Phần mềm độc hại cho phép kẻ tấn công đánh cắp một loạt thông tin đăng nhập, từ tên người dùng và mật khẩu đến mã PIN thiết bị, cuối cùng dẫn đến việc chiếm đoạt hoàn toàn tài khoản.”
Phiên bản mới của phần mềm độc hại GodFather ngân hàng, nhắm vào người dùng tải xuống các ứng dụng độc hại từ các nguồn không chính thức hoặc nhấp vào các liên kết lừa đảo, đang nhắm đến gần 500 ứng dụng tài chính trên toàn cầu.
“Việc nhắm mục tiêu là cực kỳ toàn diện trong lĩnh vực ngân hàng, bao gồm các tổ chức tài chính lớn trên khắp Bắc Mỹ, Châu Âu và Thổ Nhĩ Kỳ.
Tại Hoa Kỳ, danh sách bao gồm hầu hết các ngân hàng quốc gia lớn, các công ty đầu tư và môi giới nổi bật, và các ứng dụng thanh toán ngang hàng phổ biến.
Tại Vương quốc Anh và Canada, các ứng dụng ngân hàng bán lẻ và thương mại lớn nhất và được sử dụng rộng rãi nhất đang bị nhắm đến.
Chiến dịch cũng rất rộng rãi trên khắp châu Âu, với các ngân hàng lớn ở Đức, Tây Ban Nha, Pháp và Ý nằm trong danh sách mục tiêu.
Ngoài ngân hàng, ví tiền điện tử và ứng dụng trao đổi, phần mềm độc hại cũng đang nhắm đến các ứng dụng phổ biến khác bao gồm những ứng dụng trong lĩnh vực thanh toán kỹ thuật số và thương mại điện tử.
Theo dõi chúng tôi trên X, Facebook và TelegramĐừng Bỏ Lỡ – Đăng ký để nhận thông báo qua email được gửi trực tiếp đến hộp thư của bạnKiểm tra hành động giáLướt The Daily Hodl MixGenerated Image: Midjourney
Xem bản gốc
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Hacker theo dõi điện thoại Android theo thời gian thực, nhắm vào hơn 500 ứng dụng ngân hàng, Tiền điện tử và thanh toán để đánh cắp dữ liệu nhạy cảm: Công ty an ninh mạng - The Daily Hodl
Một phiên bản mới của phần mềm độc hại ngân hàng nổi tiếng đang tấn công các điện thoại Android, cho phép tin tặc đánh cắp thông tin đăng nhập và kiểm soát các ứng dụng ngân hàng theo thời gian thực, theo các nhà nghiên cứu.
Công ty an ninh mạng Zimperium cho biết phần mềm độc hại sử dụng một kỹ thuật ảo hóa mới cho phép các ứng dụng ngân hàng hợp pháp và các ứng dụng khác trên thiết bị của nạn nhân bị chiếm đoạt.
“Thay vì chỉ đơn giản là bắt chước một màn hình đăng nhập, phần mềm độc hại cài đặt một ứng dụng “máy chủ” độc hại chứa một khung ảo hóa. Máy chủ này sau đó tải xuống và chạy một bản sao của ứng dụng ngân hàng hoặc tiền điện tử mục tiêu thực sự trong môi trường kiểm soát của nó.
Khi một người dùng khởi chạy ứng dụng của họ, họ được chuyển hướng một cách liền mạch đến phiên bản ảo này, nơi mọi hành động, chạm và nhập dữ liệu đều được phần mềm độc hại giám sát và kiểm soát trong thời gian thực.
Zimperium cho biết kỹ thuật mới này cho phép phần mềm độc hại chặn thông tin đăng nhập và các thông tin nhạy cảm khác của nạn nhân trong thời gian thực.
“Phần mềm độc hại cho phép kẻ tấn công đánh cắp một loạt thông tin đăng nhập, từ tên người dùng và mật khẩu đến mã PIN thiết bị, cuối cùng dẫn đến việc chiếm đoạt hoàn toàn tài khoản.”
Phiên bản mới của phần mềm độc hại GodFather ngân hàng, nhắm vào người dùng tải xuống các ứng dụng độc hại từ các nguồn không chính thức hoặc nhấp vào các liên kết lừa đảo, đang nhắm đến gần 500 ứng dụng tài chính trên toàn cầu.
“Việc nhắm mục tiêu là cực kỳ toàn diện trong lĩnh vực ngân hàng, bao gồm các tổ chức tài chính lớn trên khắp Bắc Mỹ, Châu Âu và Thổ Nhĩ Kỳ.
Tại Hoa Kỳ, danh sách bao gồm hầu hết các ngân hàng quốc gia lớn, các công ty đầu tư và môi giới nổi bật, và các ứng dụng thanh toán ngang hàng phổ biến.
Tại Vương quốc Anh và Canada, các ứng dụng ngân hàng bán lẻ và thương mại lớn nhất và được sử dụng rộng rãi nhất đang bị nhắm đến.
Chiến dịch cũng rất rộng rãi trên khắp châu Âu, với các ngân hàng lớn ở Đức, Tây Ban Nha, Pháp và Ý nằm trong danh sách mục tiêu.
Ngoài ngân hàng, ví tiền điện tử và ứng dụng trao đổi, phần mềm độc hại cũng đang nhắm đến các ứng dụng phổ biến khác bao gồm những ứng dụng trong lĩnh vực thanh toán kỹ thuật số và thương mại điện tử.
Theo dõi chúng tôi trên X, Facebook và Telegram Đừng Bỏ Lỡ – Đăng ký để nhận thông báo qua email được gửi trực tiếp đến hộp thư của bạn Kiểm tra hành động giá Lướt The Daily Hodl Mix Generated Image: Midjourney