Trang chủ > Tin tức > CÔNG NGHỆ

Trojan ngân hàng “ghé thăm” tài khoản tài chính của người dùng thiết bị Android

27/06/2024 10:45
Tài khoản tài chính của người dùng Android ở Hoa Kỳ gặp rủi ro với sự quay trở lại của trojan ngân hàng.


Trojan được biết đến là một loại mã hoặc phần mềm độc hại nhưng được ẩn dưới lớp vỏ của các phần mềm hợp pháp. Một Trojan được thiết kế để làm hỏng, phá hoại, đánh cắp hoặc nói chung gây ra một số hành động gây hại khác trên dữ liệu hoặc mạng của người dùng thiết bị di động.

Một Trojan tấn công vào các tài khoản ngân hàng thông qua thiết bị di động của người dùng có tên là Medusa đã quay trở lại sau một năm nằm tầm ngắm của các nhà nghiên cứu. Theo BleepingComputer, các chiến dịch tấn công mới bằng Trojan đã được phát hiện ở Mỹ, Pháp, Ý, Canada, Tây Ban Nha, Vương quốc Anh và Thổ Nhĩ Kỳ. Hành động tấn công mới bắt đầu từ tháng 5 vừa qua và có khả năng gây tác hại nặng nề vì phần mềm độc hại có thể thực hiện các giao dịch không được phê duyệt từ điện thoại bị lây nhiễm.


Medusa cũng có thể theo dõi các phím bạn gõ, điều khiển màn hình và thao tác với tin nhắn văn bản. Medusa cũng sẽ chụp ảnh màn hình và đặt các lớp phủ trên toàn màn hình để lừa các nạn nhân tiềm năng. Như BleepingComputer cho biết, "Nhìn chung, hoạt động trojan ngân hàng di động Medusa dường như mở rộng phạm vi nhắm mục tiêu và ngày càng hoạt động âm thầm hơn, tạo cơ sở cho việc triển khai quy mô lớn hơn và số lượng nạn nhân cao hơn." Các chiến dịch tấn công hiện tại đang nhắm mục tiêu đến người dùng điện thoại Android tốt nhất ở các quốc gia nói trên.

Tệ hơn nữa, phiên bản mới của Medusa là phiên bản nhẹ hơn, nhỏ gọn hơn và yêu cầu ít quyền hơn để tiến hành tấn công. Theo công ty quản lý gian lận trực tuyến Cleafy, những người viết Medusa đã xóa 17 lệnh khỏi phiên bản phần mềm độc hại trước đó và thêm 5 lệnh khác. Các ứng dụng được sử dụng để thả phần mềm độc hại vào điện thoại Android bao gồm trình duyệt Chrome giả mạo, ứng dụng kết nối 5G và ứng dụng phát trực tuyến có tên 4K Sports. Nếu bạn có bất kỳ ứng dụng nào trong số này trên điện thoại của mình, hãy xóa chúng ngay lập tức.

Hiện không có ứng dụng nhỏ giọt nào được sử dụng để phân phối phần mềm độc hại được phát hiện trong Cửa hàng Google Play. Theo lập luận của giới chuyên môn, Medusa được phép rút cạn tài khoản tài chính của người dùng Android vì thiết bị Android cho phép người dùng tải ứng dụng. Nhưng đáng lo ngại hơn, đó là Cleafy nhận thấy, ngày càng có nhiều tội phạm mạng tham gia hoạt động phần mềm độc hại dưới dạng dịch vụ (MaaS) trên thiết bị Android này, cho phép phát hiện và tạo ra các cách mới hơn, khó phát hiện hơn để phân phối phần mềm độc hại. Hoạt động MaaS là ​​hoạt động trong đó hacker (tin tặc) trả phí để sử dụng trojan.

Khi bạn nghĩ về những cách mà Medusa có thể chụp ảnh màn hình điện thoại của bạn, đọc các thao tác gõ bàn phím của bạn hoặc sử dụng lớp phủ trên màn hình để lừa bạn nhập mật khẩu ở nơi không thực sự thuộc về mật khẩu đó, thì đây là một mối đe dọa nghiêm trọng đối với vấn đề bảo mật và cần tiếp tục được theo dõi. Lớp phủ cũng có thể biến màn hình điện thoại của bạn thành màu đen khiến bạn nghĩ rằng điện thoại của mình đang tắt trong khi các hành động bất chính đang diễn ra trong nền.


Điều đầu tiên bạn có thể làm để tự bảo vệ mình là ngừng tải ứng dụng. Mặc dù Google không phải lúc nào cũng có thể bảo vệ Cửa hàng Play khỏi phần mềm độc hại nhưng khả năng bạn trở thành nạn nhân của trojan như Medusa sẽ tăng lên khi bạn tải ứng dụng trên thiết bị Android của mình.

Tin xem thêm

Vé xe buýt ảo 'offline' có hiệu lực từ 20/9/2024

CÔNG NGHỆ
18/09/2024 14:51

Từ ngày 20/9/2024, Trung tâm Quản lý và điều hành giao thông TP Hà Nội triển khai hình thức thẻ ảo "offline" dành cho hành khách đi xe buýt, với thông tin hoàn to...

Một TikToker bị khóa kênh 5 triệu người theo dõi vì... thiếu tế nhị với trẻ em

CÔNG NGHỆ
17/09/2024 17:20

Việc đùa giỡn với trẻ em, trẻ vị thành niên trên sóng livestream có thể khiến các nhà sáng tạo nội dung đối mặt với việc bị mất kênh, ảnh hưởng tới doanh thu bán hàng.

Thủ tướng yêu cầu mỗi bộ, ngành, địa phương tìm mũi đột phá, xây dựng một đề án chuyển đổi số

CÔNG NGHỆ
16/09/2024 22:55

Để tạo động lực, đột phá cho chuyển đổi số và phát triển kinh tế số, xã hội số, Thủ tướng Chính phủ yêu cầu các bộ, cơ quan ngang bộ, cơ quan trực thuộc Chính phủ, UBND c...

Dùng flycam phát hiện sớm điểm có nguy cơ sạt lở, hàng trăm người dân được sơ tán kịp thời

CÔNG NGHỆ
15/09/2024 23:03

Hàng trăm người dân tại xã Bảo Hà, huyện Bảo Yên, tỉnh Lào Cai đã được di dời đến nơi an toàn kịp thời trước khi đất đá trên sườn núi sạt lở xuống.

TP Hồ Chí Minh: 47 công trình của giảng viên trẻ tham gia giải thưởng khoa học - công nghệ

CÔNG NGHỆ
14/09/2024 14:28

Ngày 14-9, tại thành phố Hồ Chí Minh, Bộ Giáo dục và đào tạo, Bộ Khoa học và Công nghệ, Trung ương Đoàn TNCS Hồ Chí Minh và Trường Đại học Mở thành phố Hồ Chí Minh phối h...

Bộ TT&TT hoãn việc tắt sóng 2G đến giữa tháng 10/2024

VĂN HOÁ XÃ HỘI
13/09/2024 22:03

Nhà mạng sẽ có thêm 1 tháng để hỗ trợ người dân chuyển từ các thiết bị 2G Only nâng cấp, chuyển đổi sang sử dụng máy điện thoại công nghệ 4G trở lên.

Vaccine ngừa bệnh đậu mùa khỉ đầu tiên được WHO sơ duyệt

VĂN HOÁ XÃ HỘI
13/09/2024 22:02

Động thái sơ duyệt vaccine của hãng dược phẩm Đan Mạch Bavarian Nordic mở đường cho các nước đang phát triển có thể tiếp cận được vaccine phòng bệnh đậu mùa khỉ.

Philippines, Nhật Bản, Trung Quốc đồng loạt cảnh báo về bão Benica

CÔNG NGHỆ
13/09/2024 05:29

Cơ quan thời tiết Philippines thông báo bão Bebinca đang di chuyển về phía Bắc với tốc độ 30 km/giờ và có khả năng mạnh lên thành cuồng phong vào tối 13-9 (giờ địa phương...

Xuất hiện cơn bão mới ngoài khơi Philippines, khả năng mạnh thành bão cuồng phong

CÔNG NGHỆ
11/09/2024 22:02

Theo các cơ quan dự báo, không loại trừ khả năng cơn bão này sẽ mạnh lên thành bão cuồng phong.

nội dung mới