Đây là cách ứng dụng Android 2FA đánh cắp tài khoản ngân hàng

Tác giả sysadmin, T.Một 02, 2023, 12:11:47 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Đây là cách ứng dụng Android 2FA đánh cắp tài khoản ngân hàng


Một ứng dụng xác thực hai yếu tố giả mạo trên Android thực sự đang che giấu một trojan ngân hàng có thể đánh cắp dữ liệu tài chính và thông tin cá nhân khác. Nếu bạn là một trong số 10.000 người đã tải xuống, bạn cần phải loại bỏ nó ngay bây giờ.


Các nhà nghiên cứu từ Pradeo đã phát hiện ra ứng dụng này, được đặt tên một cách khéo léo là 2FA Authenticator. Nó cài đặt một trojan có tên Vultur, đã lây nhiễm điện thoại Android trong hơn một năm.

Roxane Suau từ Pradeo cho biết: "Phân tích của chúng tôi cho thấy rằng trình nhỏ giọt tự động cài đặt phần mềm độc hại có tên là Vultur, phần mềm này nhắm mục tiêu vào các dịch vụ tài chính để đánh cắp thông tin ngân hàng của người dùng."

Rõ ràng, ứng dụng được thiết kế tốt để trông giống như một công cụ 2FA hợp pháp. Theo Pradeo, "Nó đã được phát triển để trông có vẻ hợp pháp và cung cấp một dịch vụ thực sự. Để làm như vậy, các nhà phát triển của nó đã sử dụng mã nguồn mở của ứng dụng xác thực Aegis chính thức mà họ đã tiêm mã độc vào đó."

Phần mềm độc hại hoạt động trong hai giai đoạn. Đầu tiên, nó lập hồ sơ người dùng. Nó thu thập và gửi danh sách ứng dụng và dữ liệu vị trí của người dùng, cho phép kẻ tấn công nhắm mục tiêu hành động của họ. Trong giai đoạn này, nó sẽ vô hiệu hóa khóa phím và mọi bảo mật mật khẩu có liên quan, đồng thời tải xuống các ứng dụng bên thứ ba khác được ngụy trang dưới dạng các bản cập nhật.

Đối với giai đoạn hai, các nhà nghiên cứu nhận thấy rằng cuộc tấn công phụ thuộc vào thông tin mà ứng dụng tìm thấy trên người dùng. Khi một số điều kiện được đáp ứng, trình nhỏ giọt sẽ cài đặt Vultur, phần mềm độc hại chủ yếu nhắm mục tiêu vào các giao diện ngân hàng trực tuyến để đánh cắp thông tin đăng nhập và thông tin tài chính, điều này rõ ràng là rất đáng sợ.

Đây không phải là một phần mềm độc hại được xem nhẹ. Nếu bạn đã cài đặt ứng dụng này (đã bị xóa khỏi Google Play nhưng vẫn có sẵn trên một số cửa hàng ứng dụng của bên thứ ba), bạn cần xóa nó ngay lập tức. Nếu ứng dụng bắt đầu tự chạy lại khi bạn cố đóng, hãy khởi động lại điện thoại và xóa ứng dụng đó.