400 ngân hàng báo động: Phần mềm “ma” đang tấn công diện rộng, tự động rút cạn tiền từ tài khoản nạn nhân

Các chuyên gia cảnh báo, phần mềm này có thể tự động đánh cắp dữ liệu của người dùng bao gồm thông tin đăng nhập, số dư tài khoản và tự động thực hiện giao dịch chuyển tiền.

Phần mềm “ma” này có tên là Xenomor v3, một phiên bản mới của Xenomorph. Phần mềm độc hại này chạy trên nền tảng hệ điều hành Android với khả năng đánh cắp thông tin của 400 ứng dụng ngân hàng.

Xenomorph được phát hiện lần đầu tiên vào tháng 2/2022 bởi công ty an ninh mạng ThreatFabric . Phiên bản đầu tiên này được xem như một trojan có khả năng tấn công vào hệ thống các ngân hàng, được phân phối thông qua các ứng dụng nguy hiểm trên Google Play. Nó lợi dụng các lớp bảo mật chồng chéo của hơn 56 ứng dụng ngân hàng thuộc châu Âu sau đó đánh cắp thông tin đăng nhập của người dùng, chuyển tiền đi từ tài khoản của họ.

400 ngân hàng báo động: Phần mềm “ma” đang tấn công diện rộng, tự động rút cạn tiền từ tài khoản nạn nhân - ảnh 1

Đến tháng 6/2022, một phiên bản mới của Xenomorph tiếp tục được phát hiện, được đặt tên là Xenomorph v2.

Mới đây nhất, công ty ThreatFabric tiếp tục phát hiện thêm phiên bản thứ 3, Xenomorph v3. Theo nhận định, có khoảng 400 ngân hàng và tổ chức tài chính ở Canada, Ấn Độ, Hoa Kỳ và một số nước châu Âu đang trở thành đối tượng tấn công của phần mềm này.

Xenomorph v3 tự động đánh cắp thông tin của khách hàng như thông tin đăng nhập, số dư tài khoản, thực hiện các giao dịch chuyển tiền. "Xenomorph có thể thực hiện toàn bộ chuỗi gian lận (từ lây nhiễm phần mềm độc hại cho tới rút tiền) một cách hoàn toàn tự động, khiến nó trở thành trojan độc hại và nguy hiểm nhất hiện đang len lỏi trong hệ điều hành Android. Bên cạnh 400 ngân hàng và tổ chức tài chính đã trở thành mục tiêu, giờ đây nó còn có thể đánh cắp tiền từ một số loại ví điện tử"

Sau khi phát hiện và tìm hiểu Xenomor v3, ThreatFabric cũng đã phát hiện phiên bản này trong một trang web chuyên quảng cáo. Như vậy, theo nhận định của các chuyên gia, rất có thể Xenomor v3 sẽ được bán cho tội phạm mạng trong thời gian sắp tới.

400 ngân hàng báo động: Phần mềm “ma” đang tấn công diện rộng, tự động rút cạn tiền từ tài khoản nạn nhân - ảnh 2

Hiện tại, Xenomor v3 đang được phân phối trên Google Play thông qua nền tảng Zombinder. 

Tệ hơn nữa, với những điện thoại đã bị nhiễm virus, Xenomor v3 cho phép tự động trích xuất thông tin đăng nhập của người dùng, kiểm tra số dư tài khoản và đánh cắp tiền của họ.

400 ngân hàng báo động: Phần mềm “ma” đang tấn công diện rộng, tự động rút cạn tiền từ tài khoản nạn nhân - ảnh 3

Khung ATS của phần mềm này còn có khả năng qua mặt được phương thức xác thực đa yếu tố (MFA) thường dùng với mục đích ngăn chặn các giao dịch nguy hiểm này.

Bên cạnh đó, phần mềm “ma ” Xenomorph v3 còn có một trình đánh cắp cookie với khả năng lấy đi cookie đã được cài đặt trên điện thoại Android người dùng thông qua Trình quản lý cookie bằng cách khởi chạy cửa sổ trình duyệt của một dịch vụ nào đó hợp pháp, lừa các nạn nhân đăng nhập thông tin. Sau đó, các tội phạm mạng sẽ chiếm quyền điều khiển website rồi dần chiếm luôn tài khoản.

400 ngân hàng báo động: Phần mềm “ma” đang tấn công diện rộng, tự động rút cạn tiền từ tài khoản nạn nhân - ảnh 4

Vì vậy, để đảm bảo an toàn, bạn tên sử dụng hình thức xác thực qua Google Authenticator hoặc Microsoft Authenticator thay cho tin nhắn văn bản SMS. Tuy nhiên, điều này cũng tuỳ thuộc vào từng ngân hàng khi không phải đơn vị nào cũng cung cấp hình thức xác thực này.

Cần làm gì để đảm bảo an toàn cho tài khoản ngân hàng của mình?

- Các chuyên gia khuyên bạn nên thực hiện những điều sau đây:

- Thật thận trọng khi cài đặt các ứng dụng trên điện thoại Android, kể cả ứng dụng được tải từ các cửa hàng chính thức. 

- Khi cài đặt một ứng dụng mới cần kiểm tra kỹ bảng xếp hạng, đánh giá đồng thời tìm kiếm các bài đánh giá khác ở bên ngoài google.

- Bật Google Play Protect để quét ứng dụng phát hiện các phần mềm độc hại

Tin tức mới nhất

OPPO Reno14 Series “debut” rực rỡ cùng Sơn Tùng M-TP: “Hôm mê” mình cứ vậy thoaiiii!
Công nghệ

OPPO Reno14 Series “debut” rực rỡ cùng Sơn Tùng M-TP: “Hôm mê” mình cứ vậy thoaiiii!

Với thiết kế đuôi cá đa sắc nổi bật thu hút mọi góc nhìn và công nghệ AI chân dung đột phá không giới hạn, OPPO Reno14 Series cùng Sơn Tùng M-TP đã tạo nên một màn debut bùng nổ cảm xúc.

3 ngày trước
Qua lăng kính Reno14 Series, có một Sơn Tùng M-TP gần hơn, thật hơn
Công nghệ

Qua lăng kính Reno14 Series, có một Sơn Tùng M-TP gần hơn, thật hơn

3 ngày trước
Người đàn ông thoát chết nhờ tính năng nhắn tin khẩn cấp của iPhone
Công nghệ

Người đàn ông thoát chết nhờ tính năng nhắn tin khẩn cấp của iPhone

4 ngày trước
Cách dùng Google Maps 'soi quá khứ'
Công nghệ

Cách dùng Google Maps 'soi quá khứ'

4 ngày trước
Nguy cơ lộ dữ liệu khi 'khoe' ảnh chụp 'quê quán mới' trên VNeID
Công nghệ

Nguy cơ lộ dữ liệu khi 'khoe' ảnh chụp 'quê quán mới' trên VNeID

5 ngày trước
Google khuyên người dùng smartphone tắt ngay cài đặt này
Công nghệ

Google khuyên người dùng smartphone tắt ngay cài đặt này

7 ngày trước
Sơn Tùng M-TP khoe “hôm mê” trong bộ ảnh “vitamin sea” mới nhất
Công nghệ

Sơn Tùng M-TP khoe “hôm mê” trong bộ ảnh “vitamin sea” mới nhất

2 tuần trước
MeteoViet: Nỗ lực đưa dự báo thời tiết chi tiết đến cấp địa phương bằng AI và dữ liệu chính thống.
Công nghệ

MeteoViet: Nỗ lực đưa dự báo thời tiết chi tiết đến cấp địa phương bằng AI và dữ liệu chính thống.

2 tuần trước
Nhiều người dùng Android sắp bị Chrome bỏ rơi
Công nghệ

Nhiều người dùng Android sắp bị Chrome bỏ rơi

2 tuần trước
CEO Sam Altman đang cố 'tẩy trắng' cho ChatGPT?
Công nghệ

CEO Sam Altman đang cố 'tẩy trắng' cho ChatGPT?

4 tuần trước
Galaxy S25 Ultra: Người bạn đồng hành trọn vẹn trong từng hành trình khám phá
Công nghệ

Galaxy S25 Ultra: Người bạn đồng hành trọn vẹn trong từng hành trình khám phá

4 tuần trước
Vừa thể thao vừa thời trang, đồng hồ mới của Huawei có gì mà thu hút sao Việt đến vậy
Công nghệ

Vừa thể thao vừa thời trang, đồng hồ mới của Huawei có gì mà thu hút sao Việt đến vậy

4 tuần trước
Có nên chọn sử dụng cáp sạc bọc dù?
Công nghệ

Có nên chọn sử dụng cáp sạc bọc dù?

4 tuần trước
Vụ rò rỉ lớn nhất lịch sử làm lộ thông tin hơn 4 tỉ người
Công nghệ

Vụ rò rỉ lớn nhất lịch sử làm lộ thông tin hơn 4 tỉ người

5 tuần trước
Galaxy S25 Edge định chuẩn thời thượng, “bén ngót” đốn tim giới mộ điệu
Công nghệ

Galaxy S25 Edge định chuẩn thời thượng, “bén ngót” đốn tim giới mộ điệu

2 tháng trước