Phần mềm độc hại Hook có thể khiến bạn bị mất tiền ngân hàng

Phần mềm độc hại Hook cho phép kẻ gian điều khiển thiết bị di động từ xa, đồng thời khiến bạn có thể bị mất tiền ngân hàng.

Mới đây, các nhà nghiên cứu bảo mật tại ThreatFabric đã phát hiện ra một phần mềm độc hại Android mới có tên là Hook trên các diễn đàn hacker, khiến người dùng có thể bị mất tiền ngân hàng.

Phần mềm độc hại Hook làm được những gì?

Hook được phát triển bởi người tạo ra Ermac, một trojan ngân hàng Android hiện đang được bán với giá 5.000 USD/tháng, cho phép những kẻ đe dọa đánh cắp thông tin đăng nhập từ hơn 467 ứng dụng ngân hàng và tiền điện tử.

Khả năng của phần mềm độc hại Hook. Ảnh: ThreatFabric

Khả năng của phần mềm độc hại Hook. Ảnh: ThreatFabric

Theo các nhà nghiên cứu, phần mềm độc hại Hook và Ermac có rất nhiều điểm tương đồng nên nó vẫn là một trojan ngân hàng. Tuy nhiên, điểm bổ sung nổi bật là module VNC (máy tính mạng ảo), cung cấp cho các tác nhân đe dọa khả năng điều khiển từ xa thiết bị di động của nạn nhân theo thời gian thực.

Dưới đây là một số khả năng mà phần mềm độc hại Hook có thể thực hiện:

- Thực hiện một cử chỉ vuốt cụ thể

- Bắt đầu/dừng RAT (Remote Access Trojan)

- Chụp màn hình

- Mô phỏng lần nhấp vào mục văn bản cụ thể

- Mô phỏng thao tác nhấn phím

- Mở khóa thiết bị

- Cuộn lên/xuống

- Mô phỏng nhấp chuột tại một tọa độ cụ thể…

Ngoài những khả năng trên, Hook còn cho phép các tác nhân đe dọa lấy danh sách tất cả các tệp được lưu trữ trên thiết bị và tải xuống, đọc tin nhắn WhatsApp, ghi nhật ký tin nhắn, theo dõi vị trí địa lý…

Theo các nhà nghiên cứu, phần mềm độc hại Hook nhắm mục tiêu đến người dùng ngân hàng tại Mỹ, Canada, Tây Ban Nha, Thổ Nhĩ Kỳ, Anh, Pháp, Ý… Tại thời điểm này, Hook được phân phối dưới dạng APK Google Chrome thông qua các gói cài đặt sau (điều này có thể thay đổi bất cứ lúc nào):

- com.lojibiwawajinu.guna

- com.damariwonomiwi.docebi

- com.yecomevusaso.pisifo

Phần mềm độc hại Hook có thể khiến bạn bị mất tiền ngân hàng - 2

3 cách hạn chế mất tiền ngân hàng

- Không cài đặt các ứng dụng lạ, được chạy quảng cáo rầm rộ trên mạng xã hội.

- Đọc kỹ đánh giá của những người dùng trước đó để giảm bớt rủi ro trong quá trình sử dụng.

- Nếu cảm thấy điện thoại hao pin nhanh hơn sau khi cài đặt một ứng dụng nào đó, bạn hãy xóa chúng ngay lập tức. Tất nhiên, không phải phần mềm độc hại nào cũng được thiết kế để đánh cắp tiền ngân hàng, chúng có thể chạy ngầm, hiển thị quảng cáo… và việc này sẽ “ngốn” hết pin của điện thoại.

Hy vọng những thông tin mà Kỷ Nguyên Số cung cấp sẽ hữu ích với bạn đọc, giúp cải thiện khả năng nhận biết phần mềm độc hại trong thời đại công nghệ hiện nay.

Nguồn: [Link nguồn]

Người Việt sốt sắng lo lắng bảo mật mạng, đổ xô tìm kiếm ”OTP, mã độc là gì?”

Người dùng Internet Việt Nam đã tìm kiếm chủ đề OTP nhiều nhất trong 15 năm qua, theo báo cáo của Google.

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Tiểu Minh ([Tên nguồn])
Internet và những hiểm họa khôn lường Xem thêm
Báo lỗi nội dung
X
CNT2T3T4T5T6T7
GÓP Ý GIAO DIỆN