Các hacker Android nhắm mục tiêu vào 400 ứng dụng ngân hàng, giao dịch và crypto trên toàn cầu để rút tiền khỏi tài khoản: Các nhà nghiên cứu an ninh mạng
Các hacker hiện đang nhắm mục tiêu vào hơn 400 ứng dụng tài chính trên toàn cầu, triển khai một loại phần mềm độc hại Android mới nhằm rút cạn tài khoản.
Phần mềm độc hại này, có tên là Albiriox, là một trojan truy cập từ xa (RAT) cực kỳ tinh vi được thiết kế để kiểm soát hoàn toàn thiết bị bị nhiễm, cho phép kẻ tấn công truy cập trực tiếp và thao túng các phiên giao dịch ngân hàng hoặc tiền mã hóa hợp pháp của người dùng, theo một phân tích mới từ công ty an ninh mạng Cleafy.
Cleafy cho biết các mục tiêu của Albiriox bao gồm một loạt các nền tảng tài chính, từ ngân hàng truyền thống, ứng dụng fintech, bộ xử lý thanh toán, sàn giao dịch crypto, ví di động cho đến các nền tảng giao dịch. Phạm vi rộng lớn này cho thấy một nỗ lực có chủ đích nhằm xâm phạm cả người dùng tài chính truyền thống lẫn những người nắm giữ tài sản kỹ thuật số.
Phần mềm độc hại này lây lan thông qua các ứng dụng giả mạo, giả vờ là ứng dụng thật, như ứng dụng “Penny Market” giả từ các trang Google Play giả mạo, người dùng truy cập qua liên kết SMS và phải cấp quyền cài đặt trước khi virus được thả vào thiết bị.
Điều khiến Albiriox đặc biệt nguy hiểm là sự liên kết của nó với On-Device Fraud (ODF), một loại phần mềm độc hại di động đang phát triển nhanh chóng, hoạt động ngay trong phiên đăng nhập đã xác thực của nạn nhân. Cleafy báo cáo rằng trojan này sử dụng kết hợp điều khiển từ xa dựa trên VNC, lạm dụng dịch vụ trợ năng, lớp phủ màn hình có mục tiêu và thu thập thông tin xác thực động.
Kết hợp lại, những khả năng này cho phép kẻ tấn công vượt qua kiểm tra sinh trắc học, xác thực hai yếu tố và các biện pháp phát hiện gian lận khác bằng cách hành động như người dùng hợp pháp.
Source: Cleafy Một khi phần mềm độc hại có được quyền truy cập trợ năng, kẻ tấn công có thể điều hướng thiết bị theo thời gian thực, khởi tạo chuyển khoản, rút cạn ví crypto hoặc phê duyệt các giao dịch rủi ro cao mà không kích hoạt các cảnh báo bảo mật thông thường. Bởi vì hoạt động xuất phát từ chính thiết bị của nạn nhân, các ngân hàng và sàn giao dịch có thể gặp khó khăn trong việc phát hiện gian lận cho đến khi tiền đã bị đánh cắp.
Cleafy kết luận rằng Albiriox đại diện cho một sự thay đổi đáng kể trong tội phạm mạng di động, với các tác nhân đe dọa ngày càng ưu tiên các phần mềm độc hại tập trung vào ODF có khả năng xâm nhập toàn bộ thiết bị một cách liên tục.
Trong thời gian tới, các nhà nghiên cứu cảnh báo rằng lĩnh vực tài chính, đặc biệt là người dùng crypto, nên chuẩn bị cho nhiều cuộc tấn công hơn dựa vào việc chiếm quyền kiểm soát phiên đăng nhập theo thời gian thực thay vì các hình thức lừa đảo truyền thống hoặc đánh cắp thông tin xác thực.
Generated Image: Midjourney
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Chỉ số lợi nhuận Bitcoin hướng tới mức thấp nhất trong 2 năm trong 'đợt thiết lập lại hoàn toàn': Phân tích BTC
Ngân hàng Pháp BPCE cung cấp quyền truy cập trực tiếp vào crypto cho hàng triệu khách hàng
Ngân hàng lớn thứ hai của Pháp, BPCE, sẽ bắt đầu cung cấp dịch vụ mua crypto trực tiếp vào tuần tới, nhấn mạnh xu hướng cải thiện thái độ quản lý đối với crypto tại châu Âu.
Nhà bảo lãnh kho bạc Crypto Clear Street nhắm tới IPO trị giá 12 tỷ đô la do Goldman Sachs dẫn đầu
Clear Street hướng tới IPO trị giá 12 tỷ đô la do Goldman Sachs dẫn dắt khi nhu cầu bảo lãnh phát hành crypto-treasury đang làm thay đổi thị trường cổ phi��ếu và trái phiếu tại Mỹ.
Giám đốc điều hành Strategy nói sẽ không bán Bitcoin cho đến năm 2065 mặc dù BTC mất mốc hỗ trợ 90K USD Dự báo giá Bitcoin: Mô hình cup-and-handle vẫn nguyên vẹn, liệu BTC có thể lấy lại mốc 100k USD không
Bitcoin đã giảm xuống dưới 90,000 USD sau khi xảy ra các đợt thanh lý lớn. CEO của Strategy cam kết sẽ không bán.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
