Tội phạm mạng một lần nữa tấn công khách hàng của các ngân hàng tại Séc. Thông qua Word Translator bị lây nhiễm từ ứng dụng mua bán Google Play chính thức, chúng cố gắng từ các thiết bị di động dùng hệ điều hành Android ăn cắp các dữ liệu vào các tài khoản nhà băng. Ứng dụng đã được tải xuống bởi hơn 10 nghìn người và Google đã xóa ứng dụng này khỏi dịch vụ của mình.
"Chúng tôi thành công tóm được một công cụ có chức năng chính thức là dịch văn bản. Trên cơ sở phân tích nội bộ của mình, chúng tôi có thể nói rằng ứng dụng hợp pháp ban đầu đã một lần nữa bị hủy hoại theo thời gian. Điều này có nghĩa là sau một số lần cập nhật chúng, con ngựa thành Troia đã trở thành một ứng dụng," ông Miroslav Dvorak, giám đốc kỹ thuật của công ty chống vi-rút Eset cho biết.
Con ngựa thành Troia - là một loại phần mềm ác tính - cho phép những kẻ tấn công tải nội dung nguy hiểm vào điện thoại thông minh, điều này cũng đã xảy ra. Mã độc hại tập trung vào các ứng dụng ngân hàng của các ngân hàng lớn nhất đang hoạt động tại Séc. Ngoài ra, văn bản tiếng Séc hiển thị rõ ràng trong bản xem trước trong ứng dụng Google Play.
Từ quan điểm về mã độc mà những kẻ tấn công đã sử dụng, thực tế nó là mối đe dọa tương tự như QRecorder từ tháng 9 năm ngoái hoặc Blockers call 2019 từ tháng 1 năm nay.
Chương trình trên điện thoại của bạn chờ lệnh mã hóa của kẻ tấn công để thực hiện hoạt động được yêu cầu. Trong giai đoạn đầu tiên, mã độc phát hiện xem có ứng dụng nào trong điện thoại có thể kiếm tiền cho kẻ tấn công hay không, đó không chỉ các ứng dụng ngân hàng. Sau đó, một mô-đun sẽ được tải xuống điện thoại để tạo lớp được gọi là lớp vô hình trên ứng dụng đích, chẳng hạn như Internet ngân hàng và quét thông tin đăng nhập của người dùng.
Những kẻ tấn công cũng có quyền truy cập vào tin nhắn SMS, đây là yếu tố khẳng định thứ hai phổ biến nhất để chuyển tiền. Vì vậy, không có gì để ngăn chặn những kẻ tấn công gửi tiền từ tài khoản của người dùng bị tấn công vào tài khoản ngân hàng nước ngoài mà người bị hại không biết.
TN (tổng hợp)
|