400 ngân hàng báo động: Phần mềm “ma” đang tấn công diện rộng, tự động rút cạn tiền từ tài khoản nạn nhân

Phần mềm “ma” này có tên là Xenomor v3, một phiên bản mới của Xenomorph. Phần mềm độc hại này chạy trên nền tảng hệ điều hành Android với khả năng đánh cắp thông tin của 400 ứng dụng ngân hàng.

Xenomorph được phát hiện lần đầu tiên vào tháng 2/2022 bởi công ty an ninh mạng ThreatFabric . Phiên bản đầu tiên này được xem như một trojan có khả năng tấn công vào hệ thống các ngân hàng, được phân phối thông qua các ứng dụng nguy hiểm trên Google Play. Nó lợi dụng các lớp bảo mật chồng chéo của hơn 56 ứng dụng ngân hàng thuộc châu Âu sau đó đánh cắp thông tin đăng nhập của người dùng, chuyển tiền đi từ tài khoản của họ.

Đến tháng 6/2022, một phiên bản mới của Xenomorph tiếp tục được phát hiện, được đặt tên là Xenomorph v2.

Mới đây nhất, công ty ThreatFabric tiếp tục phát hiện thêm phiên bản thứ 3, Xenomorph v3. Theo nhận định, có khoảng 400 ngân hàng và tổ chức tài chính ở Canada, Ấn Độ, Hoa Kỳ và một số nước châu Âu đang trở thành đối tượng tấn công của phần mềm này.

Xenomorph v3 tự động đánh cắp thông tin của khách hàng như thông tin đăng nhập, số dư tài khoản, thực hiện các giao dịch chuyển tiền. "Xenomorph có thể thực hiện toàn bộ chuỗi gian lận (từ lây nhiễm phần mềm độc hại cho tới rút tiền) một cách hoàn toàn tự động, khiến nó trở thành trojan độc hại và nguy hiểm nhất hiện đang len lỏi trong hệ điều hành Android. Bên cạnh 400 ngân hàng và tổ chức tài chính đã trở thành mục tiêu, giờ đây nó còn có thể đánh cắp tiền từ một số loại ví điện tử"

Sau khi phát hiện và tìm hiểu Xenomor v3, ThreatFabric cũng đã phát hiện phiên bản này trong một trang web chuyên quảng cáo. Như vậy, theo nhận định của các chuyên gia, rất có thể Xenomor v3 sẽ được bán cho tội phạm mạng trong thời gian sắp tới.

Hiện tại, Xenomor v3 đang được phân phối trên Google Play thông qua nền tảng Zombinder. 

Tệ hơn nữa, với những điện thoại đã bị nhiễm virus, Xenomor v3 cho phép tự động trích xuất thông tin đăng nhập của người dùng, kiểm tra số dư tài khoản và đánh cắp tiền của họ.

Khung ATS của phần mềm này còn có khả năng qua mặt được phương thức xác thực đa yếu tố (MFA) thường dùng với mục đích ngăn chặn các giao dịch nguy hiểm này.

Bên cạnh đó, phần mềm “ma ” Xenomorph v3 còn có một trình đánh cắp cookie với khả năng lấy đi cookie đã được cài đặt trên điện thoại Android người dùng thông qua Trình quản lý cookie bằng cách khởi chạy cửa sổ trình duyệt của một dịch vụ nào đó hợp pháp, lừa các nạn nhân đăng nhập thông tin. Sau đó, các tội phạm mạng sẽ chiếm quyền điều khiển website rồi dần chiếm luôn tài khoản.

Vì vậy, để đảm bảo an toàn, bạn tên sử dụng hình thức xác thực qua Google Authenticator hoặc Microsoft Authenticator thay cho tin nhắn văn bản SMS. Tuy nhiên, điều này cũng tuỳ thuộc vào từng ngân hàng khi không phải đơn vị nào cũng cung cấp hình thức xác thực này.

Cần làm gì để đảm bảo an toàn cho tài khoản ngân hàng của mình?

- Các chuyên gia khuyên bạn nên thực hiện những điều sau đây:

- Thật thận trọng khi cài đặt các ứng dụng trên điện thoại Android, kể cả ứng dụng được tải từ các cửa hàng chính thức. 

- Khi cài đặt một ứng dụng mới cần kiểm tra kỹ bảng xếp hạng, đánh giá đồng thời tìm kiếm các bài đánh giá khác ở bên ngoài google.

- Bật Google Play Protect để quét ứng dụng phát hiện các phần mềm độc hại