Phần mềm độc hại Android có khả năng "ẩn thân" cực tinh vi

Thứ tư - 20/03/2024 07:08

Phần mềm độc hại trên hệ điều hành Android ngày càng trở nên nguy hiểm hơn sau những lần “tái xuất”.


Các nhà nghiên cứu an ninh mạng đã tìm thấy một phiên bản mới của phần mềm độc hại Android chuyên đánh cắp tài khoản ngân hàng (trojan) khét tiếng, đáng chú ý, phiên bản này có khả năng sử dụng phương pháp che giấu danh tính khá sáng tạo để qua mặt người dùng.
Cụ thể, phần mềm độc hại PixPirate chủ yếu nhắm vào người dùng Brazil có tài khoản trên nền tảng thanh toán tức thời Pix. Nền tảng này có hơn 140 triệu khách hàng và xử lý các giao dịch trị giá hơn 250 tỷ USD. Mục tiêu của chiến dịch tấn công là chuyển tiền vào tài khoản của tin tặc


    Phần mềm độc hại PixPirate có khả năng ẩn mình tinh vi trên Android. (NGUỒN: CYBERGUY)

Thông thường, các trojan ngân hàng trên Android sẽ cố gắng “ẩn thân” bằng cách thay đổi biểu tượng và tên ứng dụng để đánh lừa nạn nhân khiến họ không chú ý, hoặc đơn giản không đủ can đảm để gỡ bỏ ứng dụng khỏi thiết bị. Mặt khác, PixPirate lại chọn cách không sử dụng biểu tượng ngay từ đầu.
Vấn đề lớn ở đây là nếu không có biểu tượng, nạn nhân không thể khởi chạy trojan, vì vậy bước quan trọng này phụ thuộc vào kẻ tấn công.
PixPirate sẽ có hai ứng dụng gồm dropper và "droppee". Dropper được phân phối trên các cửa hàng của bên thứ ba, các trang web đáng ngờ và thông qua các kênh truyền thông xã hội, được thiết kế để tải về những thành phần độc hại then chốt là droppee, sau đó sẽ khởi chạy nếu đã được cấp đủ các quyền truy cập thiết bị.
Droppee cung cấp một dịch vụ mà các ứng dụng khác có thể kết nối, sau đó nó sẽ kết nối với dịch vụ đó để chạy trojan. Ngay cả sau khi gỡ bỏ dropper, phần mềm độc hại vẫn có thể tự chạy trở lại.
Toàn bộ quá trình, từ thu thập thông tin đăng nhập của người dùng đến việc bắt đầu chuyển tiền, đều được tự động mà không có sự cho phép hoặc nhận biết của nạn nhân. Các nhà nghiên cứu tuyên bố rằng điều duy nhất có thể ngăn chặn được PixPirate là tắt quyền truy cập của nó vào dịch vụ trợ năng trên hệ thống.
Tuy nhiên, một điều khá may mắn là phương thức này chỉ hoạt động trên các phiên bản Android cũ, tối đa là Android 9.

 

Tác giả bài viết: BẠCH NGÂN - TechRadar

Nguồn tin: 24h.com.vn:

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Giới Thiệu

Giới thiệu về trung tâm

Trung tâm Công nghệ thông tin và Truyền thông Sơn La, được thành lập từ 20/12/2004, tại Quyết định số 189/2004/QĐ-UB, của UBND tỉnh Sơn La, tiền thân là Trung tâm tin học trực thuộc Văn phòng UBND tỉnh Sơn La. Chính thức được đổi tên thành Trung tâm Công nghệ thông tin và Truyền thông tỉnh Sơn La từ...

Thăm dò ý kiến

Bạn biết đến website trung tâm CNTT & Truyền thông qua kênh thông tin nào

Ảnh hoạt động
IMG-7754.jpg IMG-7795.jpg IMG-7801.jpg IMG-7771.jpg 20170719-092244.jpg 20170719-092505.jpg
Liên kết nhanh
Thống kê
  • Đang truy cập83
  • Hôm nay1,669
  • Tháng hiện tại131,321
  • Tổng lượt truy cập9,412,311
Hỗ Trợ Online
Soi Keo Bong Da,
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây