Các nhà nghiên cứu an ninh mạng cho biết, họ mới phát hiện ra một phần mềm độc hại trên điện thoại dùng hệ điều hành Android có thể lấy cắp tiền ngân hàng của khách hàng.
Hệ thống bản lẻ điện thoại toàn quốc CellphoneS cho biết, mới đây, các nhà nghiên cứu an ninh mạng của Avast hợp tác với Đại học Kỹ thuật Czech và Đại học UNCUYO đã phát hiện ra một chiến dịch hack lớn nhắm vào người dùng smartphone Android ở Đông Âu và Nga.
Phương pháp được sử dụng bởi các hacker đến từ nhóm Geost và nó dựa trên sự lây lan của phần mềm độc hại ngân hàng, có chế độ hoạt động tương tự như phần mềm Anubis.

Cụ thể, để xâm nhập vào điện thoại thông minh của nạn nhân, hacker sẽ tạo các ứng dụng hợp pháp trên Play Store để tích hợp một đoạn mã độc. Các ứng dụng bị vi phạm này sau đó được cung cấp để tải xuống trên các cửa hàng ứng dụng Android thay thế. Đây thường là các trò chơi, ứng dụng mạng xã hội hoặc ứng dụng ngân hàng phổ biến.
Sau khi được người dùng tải xuống và cài đặt trên điện thoại của họ, phần mềm độc hại sẽ theo dõi tin nhắn SMS nhận được. Do đó, nó có thể “ẩn mình” trong vài năm cho đến khi điện thoại của người dùng nhận được tin nhắn từ ngân hàng. Sau đó, nó sẽ thu thập dữ liệu trái phép (tên tài khoản và mật khẩu) được cung cấp bởi các dịch vụ ngân hàng.
Ngoài ra, phần mềm độc hại này cũng lấy các thông tin chi tiết ngân hàng bằng cách hiển thị một cửa sổ đăng nhập giả. Nếu không để ý, người dùng sẽ nhập thông tin tài khoản cũng như mật khẩu của họ và đó là những gì mà các hacker muốn có. Được biết, phần mềm độc hại có thể bắt chước giao diện của 5 ngân hàng ở Đông Âu.
Theo thống kê chưa đầy đủ của các nhà bảo mật, kể từ năm 2016, các hacker đến từ Geost đã tìm cách đánh cắp hàng triệu Euro từ tài khoản ngân hàng của các nạn nhân. Avast ước tính rằng phần mềm độc hại đã cho phép hacker lấy được 800,000 tài khoản ngân hàng trong ba năm. May mắn thay, công ty bảo mật này gần đây đã thu được nhiều thông tin hơn về các hoạt động của Geost, làm rõ danh tính của hai thành viên trong nhóm. Avast hiện đã chuyển thông tin có giá trị này cho các cơ quan có thẩm quyền. Tuy nhiên, hoạt động của Geost vẫn đang được tiến hành.
An Dương/ VietQ
TIN ĐÃ ĐĂNG:
- Nghi vấn lộ 2 triệu dữ liệu khách hàng của một ngân hàng Việt Nam
- 5 bí kíp bảo vệ con cái trên Internet phụ huynh Việt nên biết: Thế giới ảo nhưng nguy hiểm thật!
- ĐH Luật điểm danh bằng mã QR, sinh viên chỉ có 60 giây báo danh
- Token trên Lotus là gì và Token sinh ra để làm gì?
- Apple chính thức ra mắt iPhone 11 Pro và 11 Pro Max, giá từ 999 USD
- Vụ lộ số điện thoại 50 triệu tài khoản Facebook VN: Chuyên gia nhắc người dùng cẩn trọng khi cung cấp thông tin cá nhân
- Chân dung 10 smartphone bán chạy nhất tại Việt Nam
- 3 chiêu “mật ngọt chết ruồi” lừa mua iPhone kém sang, làm sao để biết mình dính bẫy mà tránh?
- Bộ Tài chính xây dựng Đề án quản lý hoạt động thương mại điện tử đối với hàng hóa xuất khẩu, nhập khẩu
- Nhận mail địa chỉ ship hàng, bất ngờ dính ngay mã độc