400 ngân hàng báo động: Phần mềm “ma” đang tấn công diện rộng, tự động rút cạn tiền từ tài khoản nạn nhân

Các chuyên gia cảnh báo, phần mềm này có thể tự động đánh cắp dữ liệu của người dùng bao gồm thông tin đăng nhập, số dư tài khoản và tự động thực hiện giao dịch chuyển tiền.

Phần mềm “ma” này có tên là Xenomor v3, một phiên bản mới của Xenomorph. Phần mềm độc hại này chạy trên nền tảng hệ điều hành Android với khả năng đánh cắp thông tin của 400 ứng dụng ngân hàng.

Xenomorph được phát hiện lần đầu tiên vào tháng 2/2022 bởi công ty an ninh mạng ThreatFabric . Phiên bản đầu tiên này được xem như một trojan có khả năng tấn công vào hệ thống các ngân hàng, được phân phối thông qua các ứng dụng nguy hiểm trên Google Play. Nó lợi dụng các lớp bảo mật chồng chéo của hơn 56 ứng dụng ngân hàng thuộc châu Âu sau đó đánh cắp thông tin đăng nhập của người dùng, chuyển tiền đi từ tài khoản của họ.

400 ngân hàng báo động: Phần mềm “ma” đang tấn công diện rộng, tự động rút cạn tiền từ tài khoản nạn nhân - ảnh 1

Đến tháng 6/2022, một phiên bản mới của Xenomorph tiếp tục được phát hiện, được đặt tên là Xenomorph v2.

Mới đây nhất, công ty ThreatFabric tiếp tục phát hiện thêm phiên bản thứ 3, Xenomorph v3. Theo nhận định, có khoảng 400 ngân hàng và tổ chức tài chính ở Canada, Ấn Độ, Hoa Kỳ và một số nước châu Âu đang trở thành đối tượng tấn công của phần mềm này.

Xenomorph v3 tự động đánh cắp thông tin của khách hàng như thông tin đăng nhập, số dư tài khoản, thực hiện các giao dịch chuyển tiền. "Xenomorph có thể thực hiện toàn bộ chuỗi gian lận (từ lây nhiễm phần mềm độc hại cho tới rút tiền) một cách hoàn toàn tự động, khiến nó trở thành trojan độc hại và nguy hiểm nhất hiện đang len lỏi trong hệ điều hành Android. Bên cạnh 400 ngân hàng và tổ chức tài chính đã trở thành mục tiêu, giờ đây nó còn có thể đánh cắp tiền từ một số loại ví điện tử"

Sau khi phát hiện và tìm hiểu Xenomor v3, ThreatFabric cũng đã phát hiện phiên bản này trong một trang web chuyên quảng cáo. Như vậy, theo nhận định của các chuyên gia, rất có thể Xenomor v3 sẽ được bán cho tội phạm mạng trong thời gian sắp tới.

400 ngân hàng báo động: Phần mềm “ma” đang tấn công diện rộng, tự động rút cạn tiền từ tài khoản nạn nhân - ảnh 2

Hiện tại, Xenomor v3 đang được phân phối trên Google Play thông qua nền tảng Zombinder. 

Tệ hơn nữa, với những điện thoại đã bị nhiễm virus, Xenomor v3 cho phép tự động trích xuất thông tin đăng nhập của người dùng, kiểm tra số dư tài khoản và đánh cắp tiền của họ.

400 ngân hàng báo động: Phần mềm “ma” đang tấn công diện rộng, tự động rút cạn tiền từ tài khoản nạn nhân - ảnh 3

Khung ATS của phần mềm này còn có khả năng qua mặt được phương thức xác thực đa yếu tố (MFA) thường dùng với mục đích ngăn chặn các giao dịch nguy hiểm này.

Bên cạnh đó, phần mềm “ma ” Xenomorph v3 còn có một trình đánh cắp cookie với khả năng lấy đi cookie đã được cài đặt trên điện thoại Android người dùng thông qua Trình quản lý cookie bằng cách khởi chạy cửa sổ trình duyệt của một dịch vụ nào đó hợp pháp, lừa các nạn nhân đăng nhập thông tin. Sau đó, các tội phạm mạng sẽ chiếm quyền điều khiển website rồi dần chiếm luôn tài khoản.

400 ngân hàng báo động: Phần mềm “ma” đang tấn công diện rộng, tự động rút cạn tiền từ tài khoản nạn nhân - ảnh 4

Vì vậy, để đảm bảo an toàn, bạn tên sử dụng hình thức xác thực qua Google Authenticator hoặc Microsoft Authenticator thay cho tin nhắn văn bản SMS. Tuy nhiên, điều này cũng tuỳ thuộc vào từng ngân hàng khi không phải đơn vị nào cũng cung cấp hình thức xác thực này.

Cần làm gì để đảm bảo an toàn cho tài khoản ngân hàng của mình?

- Các chuyên gia khuyên bạn nên thực hiện những điều sau đây:

- Thật thận trọng khi cài đặt các ứng dụng trên điện thoại Android, kể cả ứng dụng được tải từ các cửa hàng chính thức. 

- Khi cài đặt một ứng dụng mới cần kiểm tra kỹ bảng xếp hạng, đánh giá đồng thời tìm kiếm các bài đánh giá khác ở bên ngoài google.

- Bật Google Play Protect để quét ứng dụng phát hiện các phần mềm độc hại

Tin tức mới nhất

Samsung ra mắt thế hệ TV AI 2025: Mở ra kỷ nguyên điều khiển TV không chạm giá chạm mốc gần nửa tỷ
Công nghệ

Samsung ra mắt thế hệ TV AI 2025: Mở ra kỷ nguyên điều khiển TV không chạm giá chạm mốc gần nửa tỷ

Ngày 24/4/2025, Samsung giới thiệu thế hệ TV AI 2025 với công nghệ điều khiển không chạm, trải nghiệm 8K, và màn hình 115 inch giá gần nửa tỷ, mở ra kỷ nguyên mới cho giải trí tại gia.

3 ngày trước
Samsung tích hợp AI vào thiết bị gia dụng: Lướt web nghe nhạc, nhắn tin ngay trên cửa tủ lạnh giá gần 47 triệu
Công nghệ

Samsung tích hợp AI vào thiết bị gia dụng: Lướt web nghe nhạc, nhắn tin ngay trên cửa tủ lạnh giá gần 47 triệu

2 tuần trước
Cảnh giác thủ đoạn lừa đảo mới: Nháy máy 3 giây rồi tắt cuộc gọi
Công nghệ

Cảnh giác thủ đoạn lừa đảo mới: Nháy máy 3 giây rồi tắt cuộc gọi

3 tuần trước
Chị đẹp Châu Tuyết Vân mách bạn cách luyện thể lực hiệu quả trước thềm concert
Công nghệ

Chị đẹp Châu Tuyết Vân mách bạn cách luyện thể lực hiệu quả trước thềm concert

4 tuần trước
Công Nghệ AI Siêu Tiết Kiệm Điện Của Midea Celest: Giải Pháp Điều Hòa Mát Lạnh Bền Bỉ Cho Nắng Nóng Việt Nam
Công nghệ

Công Nghệ AI Siêu Tiết Kiệm Điện Của Midea Celest: Giải Pháp Điều Hòa Mát Lạnh Bền Bỉ Cho Nắng Nóng Việt Nam

4 tuần trước
Galaxy S25 Ultra Biến Giấc Mơ Được Đứng Trên Sân Khấu Cùng Dàn “Anh Trai” Trở Thành Hiện Thực
Công nghệ

Galaxy S25 Ultra Biến Giấc Mơ Được Đứng Trên Sân Khấu Cùng Dàn “Anh Trai” Trở Thành Hiện Thực

2 tháng trước
Minh Bạch Và Hiệu Quả - Quản Lý Kho Hàng TMĐT Chuyên Nghiệp Với EZVIZ
Công nghệ

Minh Bạch Và Hiệu Quả - Quản Lý Kho Hàng TMĐT Chuyên Nghiệp Với EZVIZ

2 tháng trước
Bộ đôi Xiaomi Watch S4 và Xiaomi Buds 5 Pro chinh phục fashionista Quỳnh Anh Shyn như thế nào?
Công nghệ

Bộ đôi Xiaomi Watch S4 và Xiaomi Buds 5 Pro chinh phục fashionista Quỳnh Anh Shyn như thế nào?

2 tháng trước
Samsung tung “hint” mập mờ về Galaxy A New Series 2025, netizen đua làm thám tử mạng
Công nghệ

Samsung tung “hint” mập mờ về Galaxy A New Series 2025, netizen đua làm thám tử mạng

2 tháng trước
Cảnh báo đề phòng chiêu trò mới “Hợp nhất cuộc gọi”: Tính năng hữu ích hay cái bẫy của kẻ gian?
Công nghệ

Cảnh báo đề phòng chiêu trò mới “Hợp nhất cuộc gọi”: Tính năng hữu ích hay cái bẫy của kẻ gian?

2 tháng trước
Honda Rebel 500 mới ra mắt - xứng danh “Tân binh” đáng gờm của trong phân khúc Cruiser?
Công nghệ

Honda Rebel 500 mới ra mắt - xứng danh “Tân binh” đáng gờm của trong phân khúc Cruiser?

3 tháng trước
Tết chốt đơn với Galaxy S25 series nhận ngay khuyến mãi lớn, cả năm sung túc
Công nghệ

Tết chốt đơn với Galaxy S25 series nhận ngay khuyến mãi lớn, cả năm sung túc

4 tháng trước
Bắt trọn khoảnh khắc đẹp dịp cận Tết với AI Live Photo của Reno13 Series
Công nghệ

Bắt trọn khoảnh khắc đẹp dịp cận Tết với AI Live Photo của Reno13 Series

4 tháng trước
Ngắm trọn bộ ảnh tết được chụp bằng vivo V40 5G tại các địa điểm check-in cực hot
Công nghệ

Ngắm trọn bộ ảnh tết được chụp bằng vivo V40 5G tại các địa điểm check-in cực hot

4 tháng trước
Redmi Note 14 Series: Món quà Tết Ất Tỵ cho mọi khung hình sắc nét
Công nghệ

Redmi Note 14 Series: Món quà Tết Ất Tỵ cho mọi khung hình sắc nét

4 tháng trước