Home / TIN TỨC BITCOIN / Phần mềm độc hại trên Android nhắm mục tiêu tiền điện tử, bao gồm Coinbase, BitPay

Phần mềm độc hại trên Android nhắm mục tiêu tiền điện tử, bao gồm Coinbase, BitPay


Một loại phần mềm độc hại Trojan mới trên điện thoại Android đang nhắm mục tiêu người dùng toàn cầu sử dụng các ứng dụng tiền điện tử hàng đầu như Coinbase , BitpayBitcoin wallet cũng như các ngân hàng bao gồm JPMorgan
Wells Fargo và Bank of America . 

Tin tức đã được báo cáo bởi trang tin tức công nghệ The Next Web vào ngày 28 tháng 3.

Dựa trên nghiên cứu từ công ty phân tích tội phạm mạng nổi tiếng Group-IB, đây được cho là lần đầu tiên Trojan hiện có tên là “Gustuff” đã được báo cáo hoặc phân tích. Phần mềm độc hại được mô tả là được thiết kế để lây nhiễm hàng loạt và được lan truyền bằng tin nhắn SMS có liên kết để tải các bộ gói tệp độc hại trên Android.

Những người tạo ra phần mềm độc hại đã báo cáo đã tạo ra Hệ thống chuyển giao tự động, có mục đích đẩy nhanh và mở rộng các vụ trộm bằng cách kích hoạt tự động điền các trường thanh toán cho các ứng dụng Android hợp pháp để định tuyến lại việc chuyển tiền cho tin tặc.

Ứng dụng này có mục đích phát tán một loạt các trang web giả mạo trực tuyến, bắt chước các ứng dụng hợp pháp để lừa đảo dữ liệu từ người dùng đặc biệt nhắm mục tiêu khách hàng của 32 ứng dụng tiền điện tử khác nhau. Các phần mềm độc hại sử dụng tool để tự động tải xuống các ứng dụng giả mạo và kích hoạt tự động điền các giao dịch.

Nhóm IB đã xác định 27 ứng dụng tiền điện tử và ứng dụng ngân hàng giả dành riêng cho Hoa Kỳ, 16 cho Ba Lan , 10 cho Úc , chín cho Đức và chín cho Ấn Độ . Phần mềm độc hại cũng nhắm mục tiêu các hệ thống thanh toán và dịch vụ nhắn tin như PayPal , Revolut, Western Union , eBay, Walmart , Skype và WhatsApp .

Để hoạt động, Gustaff đã khai thác các tính năng hỗ trợ của Android được thiết kế cho người dùng bị vô hiệu hóa.Nhóm IB mô tả đây là một thủ thuật tương đối hiếm và hiệu quả:
“Sử dụng cơ chế Dịch vụ Trợ năng có nghĩa là Trojan có thể bỏ qua các chính sách bảo mật của Google được giới thiệu trong các phiên bản mới của HĐH Android. Hơn nữa, Gustuff biết cách tắt Google Protect”

Nhóm IB lưu ý rằng Gustuff đã được thiết kế bởi một tên tội phạm mạng nói tiếng Nga có biệt danh là Best Bestferfer, hay nhắm đến khách hàng của các công ty quốc tế chủ yếu bên ngoài Nga.

Người dùng Android được nhóm IB khuyên nên tải xuống ứng dụng một cách nghiêm ngặt từ cửa hàng Google Play và chú ý đến phần mở rộng của các tệp đã tải xuống.

Như đã báo cáo vào tháng 2, ứng dụng phi tập trung MetaMask gần đây được cho là đã được rút khỏi Google Play sau khi các nhà nghiên cứu phát hiện phần mềm độc hại mạo danh công cụ để đánh cắp tiền điện tử từ người dùng.

About admin

Check Also

Công tố viên “thả” kháng cáo tội tham ô của Giám đốc điều hành Mt.Gox

0.0 00 Các công tố viên Nhật Bản đã thông báo “giảm” kháng cáo của họ đối với …

Để lại bình luận

avatar
  Nhận thông báo qua email  
Nhận thông báo cho