10 mobile banking trojan phổ biến nhất đã nhắm mục tiêu vào 639 ứng dụng tài chính trên Google Play Store với tổng lượt tải xuống hơn 1,01 tỷ lần.
Một số ứng dụng bị nhắm mục tiêu nhiều nhất bao gồm PhonePe, Binance, Cash App, Garanti BBVA Mobile, La Banque Postale, Ma Banque, Caf - Mon Compte, Postepay và BBVA México. Những ứng dụng này đã có hơn 260 triệu lượt tải xuống từ thị trường ứng dụng chính thức.
Trong số 639 ứng dụng được theo dõi, 121 ứng dụng có trụ sở tại Mỹ, tiếp theo là Anh (55), Ý (43), Thổ Nhĩ Kỳ (34), Úc (33), Pháp (31), Tây Ban Nha (29) và Bồ Đào Nha (27).
Trong phân tích mới về các mối đe dọa Android trong nửa đầu năm 2022, Công ty bảo mật di động Zimperium cho biết "TeaBot đang nhắm mục tiêu vào 410 ứng dụng trong số 639 ứng dụng được theo dõi; Octo nhắm mục tiêu vào 324 ứng dụng trong nhóm này và 1 ứng dụng phi tài chính khác để lấy cắp thông tin xác thực".
Ngoài TeaBot (Anatsa) và Octo (Exobot), các trojan đáng chú ý khác bao gồm BianLian, Coper, EventBot, FluBot (Cabassous), Medusa, SharkBot, và Xenomorph.
FluBot là một biến thể của Cabassous, một banking trojan trên nền tảng di động khác có thể giành quyền kiểm soát gần như hoàn toàn thiết bị của người dùng. Mới đây, Europol đã thông báo về việc phá hủy cơ sở hạ tầng của FluBot.
Các công cụ truy cập từ xa độc hại giả dạng các ứng dụng hợp pháp, nhắm mục tiêu vào các ứng dụng tài chính di động nhằm thực hiện các hành vi gây hại trên thiết bị và đánh cắp tiền trực tiếp từ tài khoản của nạn nhân.
Ngoài ra, các ứng dụng này còn có khả năng trốn tránh phát hiện bằng cách ẩn các biểu tượng của chúng khỏi màn hình thiết bị, khả năng thu thập thông tin keylogger, dữ liệu clipboard, thông tin xác thực,…
Điều này liên quan đến việc các cuộc tấn công overlay, chuyển hướng nạn nhân đến trang đăng nhập ngân hàng giả mạo để đánh cắp thông tin xác thực được nhập.
Các cuộc tấn công như vậy cho phép tin tặc đánh cắp dữ liệu, gian lận tài chính và làm mất lòng tin của người dùng.
Các dịch vụ ngân hàng, thanh toán cũng như giao dịch chứng khoán đều có thể thực hiện thông qua các ứng dụng di động. Điều này mang lại nhiều sự thuận tiện hơn cho người dùng nhưng cũng dẫn đến những rủi ro mới.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Microsoft đã khắc phục một vấn đề khiến tài khoản Microsoft Rewards của những người dùng đổi điểm bị ngừng hoạt động mà không có cảnh báo trước.
Tín nhiệm mạng | Microsoft đang phát triển tính năng mới cho Windows 11 nhằm giúp người dùng nhanh chóng cài đặt tất cả ứng dụng đã cài đặt trước đó của họ từ Microsoft Store trên máy mới được cài đặt.
Tín nhiệm mạng | GitLab đã phát hành các bản vá cho lỗ hổng nghiêm trọng trong dịch vụ của mình, nếu khai thác thành công có thể dẫn đến việc chiếm quyền kiểm soát tài khoản người dùng.
Tín nhiệm mạng | Atlassian đã phát hành các bản vá để khắc phục lỗ hổng bảo mật nghiêm trọng cho phép thực thi mã từ xa, ảnh hưởng đến các sản phẩm Máy chủ và Data Center Confluence, đã và đang bị khai thác trong thực tế.
Tín nhiệm mạng | Atlassian đang cảnh báo về một lỗ hổng thực thi mã từ xa nghiêm trọng, đã và đang bị khai thác trong thực tế, ảnh hưởng đến các máy chủ và Data Center Confluence.
Tín nhiệm mạng | Tin tặc có thể chiếm đoạt tài khoản WhatsApp và giành quyền truy cập vào tin nhắn cá nhân và danh sách liên hệ của nạn nhân bằng thủ thuật chuyển tiếp cuộc gọi.