Phần mềm gián điệp Android nguy hiểm này có thể ảnh hưởng đến hàng triệu thiết bị

Một phần mềm gián điệp chuyên đánh cắp thông tin ngân hàng vừa được tăng sức mạnh và nhắm mục tiêu đến hàng triệu thiết bị Android.

Theo TechRadar, một phiên bản cập nhật của phần mềm gián điệp Banker Android đã bị phát hiện, phần mềm độc hại này có khả năng đánh cắp thông tin ngân hàng của nạn nhân và thậm chí là tiền trong một số trường hợp.

Theo các nhà nghiên cứu an ninh mạng của Microsoft, một tác nhân đe dọa không xác định đã khởi động một chiến dịch lừa đảo qua SMS, qua đó kẻ này cố gắng lừa những người nhẹ dạ tải xuống phần mềm gián điệp TrojanSpy:AndroidOS/Banker.O.

Phần mềm gián điệp Banker Android đang nhắm mục tiêu hàng triệu thiết bị.

Đây là một biến thể của phần mềm độc hại có khả năng trích xuất tất cả các loại thông tin nhạy cảm, bao gồm mã xác thực hai yếu tố (2FA), chi tiết đăng nhập tài khoản và thông tin nhận dạng cá nhân (PII) khác.

Điều khiến cuộc tấn công này trở nên đặc biệt đáng lo ngại là cách thức hoạt động âm thầm của nó.

Đó là sau khi người dùng tải xuống phần mềm độc hại, họ bị buộc cấp một số quyền nhất định, chẳng hạn như MainActivity, AutoStartService và RestartBroadCastReceiverAndroid.

Khi có được các quyền nói trên, Banker Android sẽ chặn cuộc gọi, truy cập nhật ký cuộc gọi, tin nhắn, danh bạ và thậm chí cả thông tin mạng. Từ đó phần mềm độc hại có thể nhận và đọc mã xác thực hai yếu tố trong tin nhắn SMS và âm thầm xóa chúng để đảm bảo nạn nhân không nghi ngờ.

Thậm chí, ứng dụng được phép vô hiệu hóa mọi khả năng thông báo, có nghĩa là mã xác thực 2FA được gửi đến qua SMS có thể được nhận, đọc và xóa trong hoàn toàn im lặng mà không có âm thanh thông báo, không rung, không bật sáng màn hình.

Hiện chưa rõ các tác nhân đe dọa đứng sau chiến dịch lừa đảo này, nhưng những gì Microsoft điều tra được là ứng dụng xuất hiện lần đầu tiên vào năm 2021 và được nâng cấp đáng kể cho đến nay, và một trong những nâng cấp đó là nó có thể được truy cập từ xa.

Phạm vi của cuộc tấn công cũng không được xác định, vì rất khó để xác định chính xác có bao nhiêu người bị ảnh hưởng. Năm ngoái, Banker Android chỉ tấn công người dùng ở Ấn Độ và SMS lừa đảo mang logo của ngân hàng ICICI của quốc gia này, nên có thể dự đoán rằng người dùng Ấn Độ cũng đang ở trong tình trạng tương tự khi phần mềm độc hại này đang hoành hành trở lại.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]