Hacker tấn công tài khoản ngân hàng của người dùng Android khi phần mềm độc hại ngày càng cải thiện nhanh chóng đánh cắp mã PIN, mẫu mở khóa, thông tin đăng nhập và ghi lại màn hình: Các nhà nghiên cứu an ninh mạng - The Daily Hodl
Một phần mềm độc hại ngân hàng đang phát triển nhanh chóng hiện có khả năng lây nhiễm vào các thiết bị Android và đánh cắp thông tin cá nhân lớn hơn nhiều, theo các nhà nghiên cứu.
Công ty an ninh mạng Zimperium cho biết trojan được gọi là DoubleTrouble "đã phát triển nhanh chóng cả về phương thức phân phối và khả năng," và hiện đang thâm nhập vào các kênh trên nền tảng mạng xã hội Discord.
“Trong sự phát triển mới nhất, phần mềm độc hại đã tích hợp một số tính năng mới và tiên tiến, mở rộng khả năng của nó vượt ra ngoài các phiên bản trước. Những cải tiến này cho phép việc đánh cắp dữ liệu, thao tác thiết bị và kỹ thuật lẩn tránh hiệu quả hơn.
Các chức năng mới bao gồm: hiển thị các lớp giao diện độc hại để đánh cắp mã PIN hoặc mẫu mở khóa, khả năng ghi lại màn hình toàn diện, khả năng chặn mở các ứng dụng cụ thể, và chức năng ghi lại phím nâng cao.
Các nhà nghiên cứu cho biết phần mềm độc hại thuyết phục người dùng tải xuống bằng cách ẩn mình dưới dạng một tiện ích mở rộng hoặc một phần bổ sung, và nó sử dụng biểu tượng Google Play để trông đáng tin cậy.
Nó cũng thao túng chức năng thiết bị bằng cách khai thác Dịch vụ Truy cập của Android, cho phép nó chặn các ứng dụng ngân hàng hoặc bảo mật hợp pháp bằng các thông báo "bảo trì hệ thống" gây hiểu lầm.
Ngoài ra, phần mềm độc hại giả lập các hành động của người dùng như chạm và vuốt, cho phép kẻ tấn công điều khiển từ xa các thiết bị bị nhiễm và đánh cắp dữ liệu, bao gồm mật khẩu và thông tin ngân hàng, với độ chính xác đáng báo động.
Các cuộc tấn công của trojan vẫn đang diễn ra, chủ yếu nhắm vào người dùng ở châu Âu thông qua các trang web lừa đảo và APK được lưu trữ trên Discord. Số lượng nạn nhân cụ thể vẫn chưa được biết tại thời điểm xuất bản.
Theo dõi chúng tôi trên X, Facebook và TelegramĐừng Bỏ Lỡ Nhịp – Đăng ký để nhận thông báo qua email được gửi trực tiếp đến hộp thư của bạnKiểm tra hành động giáLướt Daily Hodl MixHình ảnh được tạo ra: Midjourney
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Hacker tấn công tài khoản ngân hàng của người dùng Android khi phần mềm độc hại ngày càng cải thiện nhanh chóng đánh cắp mã PIN, mẫu mở khóa, thông tin đăng nhập và ghi lại màn hình: Các nhà nghiên cứu an ninh mạng - The Daily Hodl
Một phần mềm độc hại ngân hàng đang phát triển nhanh chóng hiện có khả năng lây nhiễm vào các thiết bị Android và đánh cắp thông tin cá nhân lớn hơn nhiều, theo các nhà nghiên cứu.
Công ty an ninh mạng Zimperium cho biết trojan được gọi là DoubleTrouble "đã phát triển nhanh chóng cả về phương thức phân phối và khả năng," và hiện đang thâm nhập vào các kênh trên nền tảng mạng xã hội Discord.
“Trong sự phát triển mới nhất, phần mềm độc hại đã tích hợp một số tính năng mới và tiên tiến, mở rộng khả năng của nó vượt ra ngoài các phiên bản trước. Những cải tiến này cho phép việc đánh cắp dữ liệu, thao tác thiết bị và kỹ thuật lẩn tránh hiệu quả hơn.
Các chức năng mới bao gồm: hiển thị các lớp giao diện độc hại để đánh cắp mã PIN hoặc mẫu mở khóa, khả năng ghi lại màn hình toàn diện, khả năng chặn mở các ứng dụng cụ thể, và chức năng ghi lại phím nâng cao.
Các nhà nghiên cứu cho biết phần mềm độc hại thuyết phục người dùng tải xuống bằng cách ẩn mình dưới dạng một tiện ích mở rộng hoặc một phần bổ sung, và nó sử dụng biểu tượng Google Play để trông đáng tin cậy.
Nó cũng thao túng chức năng thiết bị bằng cách khai thác Dịch vụ Truy cập của Android, cho phép nó chặn các ứng dụng ngân hàng hoặc bảo mật hợp pháp bằng các thông báo "bảo trì hệ thống" gây hiểu lầm.
Ngoài ra, phần mềm độc hại giả lập các hành động của người dùng như chạm và vuốt, cho phép kẻ tấn công điều khiển từ xa các thiết bị bị nhiễm và đánh cắp dữ liệu, bao gồm mật khẩu và thông tin ngân hàng, với độ chính xác đáng báo động.
Các cuộc tấn công của trojan vẫn đang diễn ra, chủ yếu nhắm vào người dùng ở châu Âu thông qua các trang web lừa đảo và APK được lưu trữ trên Discord. Số lượng nạn nhân cụ thể vẫn chưa được biết tại thời điểm xuất bản.
Theo dõi chúng tôi trên X, Facebook và Telegram Đừng Bỏ Lỡ Nhịp – Đăng ký để nhận thông báo qua email được gửi trực tiếp đến hộp thư của bạn Kiểm tra hành động giá Lướt Daily Hodl Mix Hình ảnh được tạo ra: Midjourney