Phần mềm độc hại trên Android nhắm mục tiêu tiền điện tử, bao gồm Coinbase, BitPay

Posted by

phan mem doc hai android
Một loại phần mềm độc hại Trojan mới trên điện thoại Android đang nhắm mục tiêu người dùng toàn cầu sử dụng các ứng dụng tiền điện tử hàng đầu như Coinbase , BitpayBitcoin wallet cũng như các ngân hàng bao gồm JPMorgan
Wells Fargo và Bank of America . 
[adrotate banner=”3″]
Tin tức đã được báo cáo bởi trang tin tức công nghệ The Next Web vào ngày 28 tháng 3.

Dựa trên nghiên cứu từ công ty phân tích tội phạm mạng nổi tiếng Group-IB, đây được cho là lần đầu tiên Trojan hiện có tên là “Gustuff” đã được báo cáo hoặc phân tích. Phần mềm độc hại được mô tả là được thiết kế để lây nhiễm hàng loạt và được lan truyền bằng tin nhắn SMS có liên kết để tải các bộ gói tệp độc hại trên Android.

Những người tạo ra phần mềm độc hại đã báo cáo đã tạo ra Hệ thống chuyển giao tự động, có mục đích đẩy nhanh và mở rộng các vụ trộm bằng cách kích hoạt tự động điền các trường thanh toán cho các ứng dụng Android hợp pháp để định tuyến lại việc chuyển tiền cho tin tặc.

Ứng dụng này có mục đích phát tán một loạt các trang web giả mạo trực tuyến, bắt chước các ứng dụng hợp pháp để lừa đảo dữ liệu từ người dùng đặc biệt nhắm mục tiêu khách hàng của 32 ứng dụng tiền điện tử khác nhau. Các phần mềm độc hại sử dụng tool để tự động tải xuống các ứng dụng giả mạo và kích hoạt tự động điền các giao dịch.
[adrotate banner=”3″]

Xem thêm  Công tố viên "thả" kháng cáo tội tham ô của Giám đốc điều hành Mt.Gox

Nhóm IB đã xác định 27 ứng dụng tiền điện tử và ứng dụng ngân hàng giả dành riêng cho Hoa Kỳ, 16 cho Ba Lan , 10 cho Úc , chín cho Đức và chín cho Ấn Độ . Phần mềm độc hại cũng nhắm mục tiêu các hệ thống thanh toán và dịch vụ nhắn tin như PayPal , Revolut, Western Union , eBay, Walmart , Skype và WhatsApp .

Để hoạt động, Gustaff đã khai thác các tính năng hỗ trợ của Android được thiết kế cho người dùng bị vô hiệu hóa.Nhóm IB mô tả đây là một thủ thuật tương đối hiếm và hiệu quả:
“Sử dụng cơ chế Dịch vụ Trợ năng có nghĩa là Trojan có thể bỏ qua các chính sách bảo mật của Google được giới thiệu trong các phiên bản mới của HĐH Android. Hơn nữa, Gustuff biết cách tắt Google Protect”

Nhóm IB lưu ý rằng Gustuff đã được thiết kế bởi một tên tội phạm mạng nói tiếng Nga có biệt danh là Best Bestferfer, hay nhắm đến khách hàng của các công ty quốc tế chủ yếu bên ngoài Nga.

Người dùng Android được nhóm IB khuyên nên tải xuống ứng dụng một cách nghiêm ngặt từ cửa hàng Google Play và chú ý đến phần mở rộng của các tệp đã tải xuống.

Như đã báo cáo vào tháng 2, ứng dụng phi tập trung MetaMask gần đây được cho là đã được rút khỏi Google Play sau khi các nhà nghiên cứu phát hiện phần mềm độc hại mạo danh công cụ để đánh cắp tiền điện tử từ người dùng.

5/5 – (1 bình chọn)

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

0
Rất thích suy nghĩ của bạn, bạn hãy bình luận nhé.x