🔥 Hộ kinh doanh Vựa Gym đã đăng ký tín nhiệm. 🔥                    🔥 Công ty TNHH Kỹ Thuật Phúc Thịnh-AP FOODS đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty TNHH Thương Mại Dịch Vụ Halink đã đăng ký tín nhiệm. 🔥                    🔥 Nhặt Xu đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty Cổ Phần TM DV Clean 24H đã đăng ký tín nhiệm. 🔥                   

Banking Trojans nhắm mục tiêu vào hàng trăm ứng dụng tài chính với hơn một tỷ người dùng

10/06/2022

10 mobile banking trojan phổ biến nhất đã nhắm mục tiêu vào 639 ứng dụng tài chính trên Google Play Store với tổng lượt tải xuống hơn 1,01 tỷ lần.

Một số ứng dụng bị nhắm mục tiêu nhiều nhất bao gồm PhonePe, Binance, Cash App, Garanti BBVA Mobile, La Banque Postale, Ma Banque, Caf - Mon Compte, Postepay và BBVA México. Những ứng dụng này đã có hơn 260 triệu lượt tải xuống từ thị trường ứng dụng chính thức.

Trong số 639 ứng dụng được theo dõi, 121 ứng dụng có trụ sở tại Mỹ, tiếp theo là Anh (55), Ý (43), Thổ Nhĩ Kỳ (34), Úc (33), Pháp (31), Tây Ban Nha (29) và Bồ Đào Nha (27).

Trong phân tích mới về các mối đe dọa Android trong nửa đầu năm 2022, Công ty bảo mật di động Zimperium cho biết "TeaBot đang nhắm mục tiêu vào 410 ứng dụng trong số 639 ứng dụng được theo dõi; Octo nhắm mục tiêu vào 324 ứng dụng trong nhóm này và 1 ứng dụng phi tài chính khác để lấy cắp thông tin xác thực".

Ngoài TeaBot (Anatsa) và Octo (Exobot), các trojan đáng chú ý khác bao gồm BianLianCoperEventBotFluBot (Cabassous), MedusaSharkBot, và Xenomorph.

FluBot là một biến thể của Cabassous, một banking trojan trên nền tảng di động khác có thể giành quyền kiểm soát gần như hoàn toàn thiết bị của người dùng. Mới đây, Europol đã thông báo về việc phá hủy cơ sở hạ tầng của FluBot.

Các công cụ truy cập từ xa độc hại giả dạng các ứng dụng hợp pháp, nhắm mục tiêu vào các ứng dụng tài chính di động nhằm thực hiện các hành vi gây hại trên thiết bị và đánh cắp tiền trực tiếp từ tài khoản của nạn nhân.

Ngoài ra, các ứng dụng này còn có khả năng trốn tránh phát hiện bằng cách ẩn các biểu tượng của chúng khỏi màn hình thiết bị, khả năng thu thập thông tin keylogger, dữ liệu clipboard, thông tin xác thực,…

Điều này liên quan đến việc các cuộc tấn công overlay, chuyển hướng nạn nhân đến trang đăng nhập ngân hàng giả mạo để đánh cắp thông tin xác thực được nhập.

Các cuộc tấn công như vậy cho phép tin tặc đánh cắp dữ liệu, gian lận tài chính và làm mất lòng tin của người dùng.

Các dịch vụ ngân hàng, thanh toán cũng như giao dịch chứng khoán đều có thể thực hiện thông qua các ứng dụng di động. Điều này mang lại nhiều sự thuận tiện hơn cho người dùng nhưng cũng dẫn đến những rủi ro mới.

Nguồn: thehackernews.com.

scrolltop