Tổng hợp

Mã độc Android nguy hiểm đối với người dùng ứng dụng ngân hàng và thanh toán

Thứ năm, 18/08/2022 11:43

Sova, phần mềm độc hại trên Android, đã bổ sung các tính năng mới khiến nó trở nên nguy hiểm hơn đối với nhiều người dùng ứng dụng ngân hàng và thanh toán.

Phần mềm độc hại ngân hàng Android Sova lần đầu tiên xuất hiện và được bán tại các chợ ngầm vào tháng 9/2021 khi được cho rằng vẫn đang trong quá trình phát triển. Mặc dù vậy, phần mềm độc hại này đã có khả năng thu thập tên người dùng và mật khẩu thông qua việc gõ bàn phím (keylogging), đánh cắp cookie và tự che giấu bản thân trong các ứng dụng giả mạo.

Theo thông tin từ các nhà nghiên cứu an ninh mạng tại công ty chống gian lận trực tuyến Cleafy, Sova đã được cập nhật một loạt các khả năng mới, bao gồm khả năng bắt chước hơn 200 ứng dụng ngân hàng và thanh toán, cộng với khả năng nhắm mục tiêu ví tiền điện tử. Sova hiện cũng có thể mã hóa thiết bị bằng ransomware, mặc dù tính năng này dường như vẫn đang trong quá trình triển khai. Điều này làm tăng nguy cơ nạn nhân bị Sova đánh cắp không chỉ thông tin ngân hàng, mật khẩu và dữ liệu cá nhân khác mà còn bị mất các tệp, nếu họ không nhượng bộ và trả tiền chuộc.

Các nhà nghiên cứu tại Cleafy trong một bài đăng tải trên blog cho biết: "Tính năng ransomware của phần mềm độc hại này khá chú ý vì tận dụng triệt để cơ hội từ thiết bị di động trở thành trung tâm lưu trữ dữ liệu cá nhân và doanh nghiệp trong những năm gần đây".

Bản cập nhật mới nhất của phần mềm độc hại này cũng cho phép những kẻ tấn công chụp ảnh màn hình từ thiết bị và thậm chí ghi lại thông tin từ điện thoại thông minh bị nhiễm virus. Đồng thời, Sova cũng cập nhật các tính năng mới nhiều lần trong những tháng gần đây, bao gồm khả năng chặn mã thông báo xác thực đa yếu tố (MFA), cho phép kẻ tấn công lấy cắp thông tin ngay cả khi tài khoản được bảo vệ bằng lớp phòng thủ bổ sung được khuyến nghị.

Các nhà nghiên cứu bảo mật cũng cảnh báo rằng mặc dù phần mềm độc hại vẫn đang được phát triển nhưng "nó đã sẵn sàng thực hiện các hoạt động gian lận trên quy mô lớn".

Giống như nhiều dạng phần mềm độc hại Android khác, Sova được phân phối thông qua các ứng dụng giả mạo, thậm chí giả mạo từ Google đến Amazon.

Để tránh trở thành nạn nhân của phần mềm độc hại di động, người dùng nên thận trọng khi tải xuống các ứng dụng tải xuống. Theo đó, các cửa hàng ứng dụng chính thức đáng tin cậy hơn các trang tải xuống của bên thứ ba, nhưng ngay cả khi đó người dùng cũng nên đảm bảo rằng những gì đang tải xuống thực sự đúng như những gì thông báo. Ví dụ, một ứng dụng có thể được thông báo là từ một nhà phát triển nổi tiếng, nhưng lại được đăng ký là do người khác phát triển hoàn toàn, nên cần tránh tải xuống ứng dụng đó.

Trong các cửa hàng ứng dụng chính thức, người dùng cũng có thể kiểm tra các bài đánh giá về ứng dụng - một chuỗi các bài đánh giá tiêu cực có thể cung cấp manh mối rằng ứng dụng không thực sự như tuyên bố./.