【bóng đá tỷ lệ bóng đá】Phần mềm độc hại mới chuyên đánh cắp tài khoản ngân hàng tại Việt Nam
Được Group-IB đặt tên là GoldDigger,ầnmềmđộchạimớichuyênđánhcắptàikhoảnngânhàngtạiViệtNam bóng đá tỷ lệ bóng đá Trojan này chuyên hoạt động trên hệ điều hành Android, đã hoạt động từ tháng 6/2023, nhưng phải đến tháng 8/2023 mới được chú ý đến.
Nó được các nhà nghiên cứu bảo mật đặt tên là GoldDigger do hoạt động "GoldActivity" cụ thể được phát hiện trong tệp APK. GoldDigger hiện đang nhắm mục tiêu đến người dùng của hơn 50 ứng dụng ngân hàng tại Việt Nam, cũng như các ví điện tử.
Group-IB cho biết, trước tiên, người dùng có thể nhận được email lừa đảo, trong đó bao gồm các liên kết đến trang Google Play giả mạo hoặc website lừa đảo mạo danh một thương hiệu khác. Bản thân Trojan được ngụy trang trong một ứng dụng Android mạo danh Cổng thông tin của Chính phủ Việt Nam hoặc công ty điện lực/năng lượng.
Sau khi cài đặt, GoldDigger yêu cầu cấp quyền truy cập vào Dịch vụ trợ năng của Android, cho phép nó giám sát và thao tác các chức năng của thiết bị. Khi nhận được sự cho phép, Trojan có thể đánh cắp các thông tin nhạy cảm, bao gồm mật khẩu ứng dụng ngân hàng, cũng như chặn tin nhắn SMS và chuyển chúng đến máy chủ có khả năng ra lệnh và kiểm soát.
Việc cấp quyền cho phần mềm độc hại sẽ giúp nó theo dõi đầy đủ hoạt động của người dùng và xem số dư tài khoản ngân hàng, lấy mã xác thực hai yếu tố (2FA) và ghi lại các lần nhấn phím, tạo điều kiện truy cập từ xa vào thiết bị.
GoldDigger sử dụng cơ chế bảo vệ đặc biệt tiên tiến bằng giải pháp phần mềm Virbox Protector, cho phép Trojan trốn tránh và gây nhiều khó khăn hơn cho các nhà nghiên cứu bảo mật trong việc phân tích để tìm kiếm phần mềm độc hại.
Đại diện Group-IB tại Việt Nam cảnh báo: “Hiện tại, GoldDigger chủ yếu tập trung vào các mục tiêu ở Việt Nam. Tuy nhiên, nhóm Threat Intelligence của Group-IB đã phát hiện ra rằng, ngoài tiếng Việt, phần mềm độc hại này đã bắt đầu xuất hiện các phiên bản ngôn ngữ Tây Ban Nha và tiếng Trung Quốc”, do đó, “tội phạm mạng có thể có kế hoạch mở rộng hơn nữa phạm vi tiếp cận của GoldDigger tới các quốc gia nói tiếng Tây Ban Nha và Trung Quốc trong tương lai gần”.
Group-IB kêu gọi người dùng đảm bảo thiết bị di động của họ được cập nhật, tránh tải xuống ứng dụng từ các nguồn bên ngoài cửa hàng Google Play và kiểm tra những quyền mà ứng dụng yêu cầu sau khi tải xuống. Cảnh giác và thận trọng là chìa khóa để giữ an toàn tài chính của bạn.
(theo Securitylab)
(责任编辑:Nhà cái uy tín)
下一篇:Google chi 1 tỷ USD cho Apple để làm công cụ tìm kiếm mặc định
- ·Đóng ứng dụng không ảnh hưởng tuổi thọ pin iPhone
- ·Chủ tịch Quốc hội: Chưa có lúc nào Thường vụ Quốc hội họp nhiều như vậy
- ·Lời nhắn nhủ hướng thiện, tránh cám dỗ của Thứ trưởng với phạm nhân được đặc xá
- ·Những di tích sống mãi với Hà Nội
- ·Chủ tịch Việt Á Phan Quốc Việt thời điểm bước vào thương vụ kit test
- ·Xuyên đêm đưa 2 bệnh nhân nguy kịch từ Trường Sa về đất liền điều trị
- ·Bộ Tư pháp thúc đẩy chuyển đổi số trong công tác phổ biến, giáo dục pháp luật
- ·Đất đá sạt lở tràn xuống Quốc lộ 8A, đường lên cửa khẩu Cầu Treo tê liệt
- ·Mỹ: Giám đốc OPM từ chức sau khi hàng triệu dữ liệu bị đánh cắp
- ·Quân nhân chưa có chế độ nhà ở, kiến nghị hỗ trợ thêm vào lương hằng tháng
- ·Dự báo 2025: Tác nhân AI mở ra kỷ nguyên mới
- ·Xuất hiện người muốn nộp 130 triệu USD để khắc phục hậu quả cho bà Trương Mỹ Lan
- ·TPHCM trình Thủ tướng giải pháp gỡ vướng tại dự án chống ngập 10.000 tỷ đồng
- ·15 đặc công người nhái sẽ rà bán kính 10km tìm nạn nhân vụ sập cầu Phong Châu
- ·Nga và Ukraine trao đổi hơn 300 tù binh trước thềm năm mới
- ·Bà Nguyễn Phương Hằng vĩnh viễn không livestream, ủng hộ miền Trung 10 tỷ đồng
- ·Bộ Tư pháp thúc đẩy chuyển đổi số trong công tác phổ biến, giáo dục pháp luật
- ·Quân nhân chưa có chế độ nhà ở, kiến nghị hỗ trợ thêm vào lương hằng tháng
- ·Nhận định, soi kèo Panathinaikos vs PAOK FC, 01h30 ngày 6/1: Ông vua sân khách
- ·Bắc Kạn khẩn trương khắc phục sự cố sạt lở và vỡ đập bùn thải chì kẽm