213
/
162321
Cảnh báo phần mềm độc hại ngân hàng tấn công người dùng Android
canh-bao-phan-mem-doc-hai-ngan-hang-tan-cong-nguoi-dung-android
news

Cảnh báo phần mềm độc hại ngân hàng tấn công người dùng Android

Thứ 5, 04/04/2024 | 10:57:00
2,102 lượt xem

Phần mềm độc hại ngân hàng Android có tên Vultur, xuất hiện lần đầu tiên vào năm 2021, được ghi nhận đã nâng cấp các tính năng mới để kiểm soát tốt hơn các thiết bị của nạn nhân.

Theo Công ty bảo mật NCC Group, các khả năng mới cho phép Vultur tương tác với thiết bị bị nhiễm thuận tiện hơn trước đây. Điều này khiến nó trở thành mối đe dọa lớn hơn. Khi được phát hiện lần đầu tiên cách nay 3 năm, Vultur đã lạm dụng các sản phẩm phần mềm hợp pháp để có quyền truy cập từ xa vào các thiết bị bị nhiễm. Nó dựa vào một chương trình dropper được gọi là Brunhild - vốn trước đây đã được sử dụng trong nhiều ứng dụng Google Play để phát tán phần mềm độc hại. 

Vultur đã quay trở lại và nguy hiểm hơn xưa 

Phiên bản Vulture mạnh mẽ hơn hiện không được phân phối qua Google Play Store mà thông qua kỹ thuật lừa đảo xã hội để lôi kéo mọi người cài đặt nó. Nạn nhân nhận được một tin nhắn SMS yêu cầu họ gọi đến một số nếu họ không thực hiện giao dịch liên quan đến một khoản tiền lớn. 

Sau khi nạn nhân gọi đến số đó, họ sẽ nhận được một SMS khác có chứa liên kết đến một ứng dụng giống với ứng dụng McAfee Security nhưng thực chất là ứng dụng dropper Brunhilda. Vì dropper hoạt động giống như ứng dụng McAfee Security nên nạn nhân nghĩ rằng nó vô hại.

Khi phần mềm độc hại có trên điện thoại của nạn nhân, kẻ tấn công sẽ có toàn quyền kiểm soát smartphone của họ để thực hiện một loạt hoạt động, bao gồm cài đặt và xóa tập tin; thực hiện các hành động như cuộn, vuốt, nhấp và tắt tiếng hoặc bật âm thanh; dừng ứng dụng chạy; hiển thị thông báo; ghi lại màn hình; chụp bàn phím và ăn cắp thông tin đăng nhập.

Các chuyên gia khuyến cáo người dùng nếu không muốn trở thành nạn nhân, đừng nhấp vào bất kỳ liên kết nào nhận được từ tin nhắn SMS về một giao dịch được ủy quyền. Ngay cả khi mắc phải mánh khóe này, hãy yên tâm rằng Google Play Protect sẽ tìm cách giữ người dùng được an toàn.

Theo Thành Luân/ Thanh niên

https://thanhnien.vn/canh-bao-phan-mem-doc-hai-ngan-hang-tan-cong-nguoi-dung-android-185240404011033738.htm

  • Từ khóa

YouTube tự ý dùng AI làm nét video gây phẫn nộ trong cộng đồng sáng tạo

YouTube thừa nhận tự ý can thiệp video, phớt lờ sự phẫn nộ của nhà sáng tạo.
15:00 - 27/08/2025
367 lượt xem

Elon Musk thành lập công ty 'không nhân viên' đầu tiên trên thế giới

Elon Musk vừa công bố Macrohard - công ty phần mềm do AI điều hành 100%, không cần nhân viên. Với siêu máy tính Colossus và tầm nhìn thay thế Microsoft,...
14:29 - 27/08/2025
351 lượt xem

Microsoft gửi cảnh báo khẩn về ChatGPT giả mạo

Một phiên bản giả mạo ChatGPT đang được sử dụng như một công cụ để phát tán phần mềm độc hại trong các cuộc tấn công ransomware trên toàn cầu.
07:26 - 27/08/2025
522 lượt xem

Thêm thông tin về hai màu mới của dòng iPhone 17

Chuyên gia Mark Gurman của Bloomberg xác nhận Apple sẽ cung cấp iPhone 17 Pro và 17 Pro Max sắp ra mắt với màu cam mới.
16:48 - 26/08/2025
882 lượt xem

'Quay xe' với hàng Mỹ, Trung Quốc quyết tự chủ chip AI tiên tiến

Ngay cả khi Mỹ cho phép NVIDIA bán bộ xử lý đồ họa tiên tiến H20 dành cho phát triển công nghệ trí tuệ nhân tạo ở thị trường Trung Quốc, Bắc Kinh đã khước...
14:04 - 26/08/2025
966 lượt xem