400 ngân hàng báo động: Phần mềm “ma” đang tấn công diện rộng, tự động rút cạn tiền từ tài khoản nạn nhân

Các chuyên gia cảnh báo, phần mềm này có thể tự động đánh cắp dữ liệu của người dùng bao gồm thông tin đăng nhập, số dư tài khoản và tự động thực hiện giao dịch chuyển tiền.

Phần mềm “ma” này có tên là Xenomor v3, một phiên bản mới của Xenomorph. Phần mềm độc hại này chạy trên nền tảng hệ điều hành Android với khả năng đánh cắp thông tin của 400 ứng dụng ngân hàng.

Xenomorph được phát hiện lần đầu tiên vào tháng 2/2022 bởi công ty an ninh mạng ThreatFabric . Phiên bản đầu tiên này được xem như một trojan có khả năng tấn công vào hệ thống các ngân hàng, được phân phối thông qua các ứng dụng nguy hiểm trên Google Play. Nó lợi dụng các lớp bảo mật chồng chéo của hơn 56 ứng dụng ngân hàng thuộc châu Âu sau đó đánh cắp thông tin đăng nhập của người dùng, chuyển tiền đi từ tài khoản của họ.

400 ngân hàng báo động: Phần mềm “ma” đang tấn công diện rộng, tự động rút cạn tiền từ tài khoản nạn nhân - ảnh 1

Đến tháng 6/2022, một phiên bản mới của Xenomorph tiếp tục được phát hiện, được đặt tên là Xenomorph v2.

Mới đây nhất, công ty ThreatFabric tiếp tục phát hiện thêm phiên bản thứ 3, Xenomorph v3. Theo nhận định, có khoảng 400 ngân hàng và tổ chức tài chính ở Canada, Ấn Độ, Hoa Kỳ và một số nước châu Âu đang trở thành đối tượng tấn công của phần mềm này.

Xenomorph v3 tự động đánh cắp thông tin của khách hàng như thông tin đăng nhập, số dư tài khoản, thực hiện các giao dịch chuyển tiền. "Xenomorph có thể thực hiện toàn bộ chuỗi gian lận (từ lây nhiễm phần mềm độc hại cho tới rút tiền) một cách hoàn toàn tự động, khiến nó trở thành trojan độc hại và nguy hiểm nhất hiện đang len lỏi trong hệ điều hành Android. Bên cạnh 400 ngân hàng và tổ chức tài chính đã trở thành mục tiêu, giờ đây nó còn có thể đánh cắp tiền từ một số loại ví điện tử"

Sau khi phát hiện và tìm hiểu Xenomor v3, ThreatFabric cũng đã phát hiện phiên bản này trong một trang web chuyên quảng cáo. Như vậy, theo nhận định của các chuyên gia, rất có thể Xenomor v3 sẽ được bán cho tội phạm mạng trong thời gian sắp tới.

400 ngân hàng báo động: Phần mềm “ma” đang tấn công diện rộng, tự động rút cạn tiền từ tài khoản nạn nhân - ảnh 2

Hiện tại, Xenomor v3 đang được phân phối trên Google Play thông qua nền tảng Zombinder. 

Tệ hơn nữa, với những điện thoại đã bị nhiễm virus, Xenomor v3 cho phép tự động trích xuất thông tin đăng nhập của người dùng, kiểm tra số dư tài khoản và đánh cắp tiền của họ.

400 ngân hàng báo động: Phần mềm “ma” đang tấn công diện rộng, tự động rút cạn tiền từ tài khoản nạn nhân - ảnh 3

Khung ATS của phần mềm này còn có khả năng qua mặt được phương thức xác thực đa yếu tố (MFA) thường dùng với mục đích ngăn chặn các giao dịch nguy hiểm này.

Bên cạnh đó, phần mềm “ma ” Xenomorph v3 còn có một trình đánh cắp cookie với khả năng lấy đi cookie đã được cài đặt trên điện thoại Android người dùng thông qua Trình quản lý cookie bằng cách khởi chạy cửa sổ trình duyệt của một dịch vụ nào đó hợp pháp, lừa các nạn nhân đăng nhập thông tin. Sau đó, các tội phạm mạng sẽ chiếm quyền điều khiển website rồi dần chiếm luôn tài khoản.

400 ngân hàng báo động: Phần mềm “ma” đang tấn công diện rộng, tự động rút cạn tiền từ tài khoản nạn nhân - ảnh 4

Vì vậy, để đảm bảo an toàn, bạn tên sử dụng hình thức xác thực qua Google Authenticator hoặc Microsoft Authenticator thay cho tin nhắn văn bản SMS. Tuy nhiên, điều này cũng tuỳ thuộc vào từng ngân hàng khi không phải đơn vị nào cũng cung cấp hình thức xác thực này.

Cần làm gì để đảm bảo an toàn cho tài khoản ngân hàng của mình?

- Các chuyên gia khuyên bạn nên thực hiện những điều sau đây:

- Thật thận trọng khi cài đặt các ứng dụng trên điện thoại Android, kể cả ứng dụng được tải từ các cửa hàng chính thức. 

- Khi cài đặt một ứng dụng mới cần kiểm tra kỹ bảng xếp hạng, đánh giá đồng thời tìm kiếm các bài đánh giá khác ở bên ngoài google.

- Bật Google Play Protect để quét ứng dụng phát hiện các phần mềm độc hại

Tin tức mới nhất

Redmi Pad 2 – Trợ thủ học tập lý tưởng cho mùa tựu trường
Công nghệ

Redmi Pad 2 – Trợ thủ học tập lý tưởng cho mùa tựu trường

Với mức giá khoảng 5 triệu đồng, màn hình to, pin trâu, loa rõ, và hệ điều hành thông minh Xiaomi HyperOS, Redmi Pad 2 không chỉ là thiết bị công nghệ, mà là “người bạn đồng hành” lý tưởng của học sinh, sinh viên.

7 giờ trước
Đeo tai nghe khi lái xe nhưng người bị phạt, người… không sao: CSGT nói lý do
Công nghệ

Đeo tai nghe khi lái xe nhưng người bị phạt, người… không sao: CSGT nói lý do

9 giờ trước
YouTube sẽ có 'cuộc chiến mới' khi chính thức loại bỏ tab “Thịnh hành”
Công nghệ

YouTube sẽ có "cuộc chiến mới" khi chính thức loại bỏ tab “Thịnh hành”

2 ngày trước
Độc đáo ứng dụng nhắn tin qua Bluetooth, không cần internet
Công nghệ

Độc đáo ứng dụng nhắn tin qua Bluetooth, không cần internet

3 ngày trước
Tuổi thọ pin điện thoại Samsung 'vượt mặt' iPhone
Công nghệ

Tuổi thọ pin điện thoại Samsung 'vượt mặt' iPhone

4 ngày trước
Tại sao chỉ nên sạc pin laptop đến 80%?
Công nghệ

Tại sao chỉ nên sạc pin laptop đến 80%?

5 ngày trước
OPPO Reno14 Series “debut” rực rỡ cùng Sơn Tùng M-TP: “Hôm mê” mình cứ vậy thoaiiii!
Công nghệ

OPPO Reno14 Series “debut” rực rỡ cùng Sơn Tùng M-TP: “Hôm mê” mình cứ vậy thoaiiii!

2 tuần trước
Qua lăng kính Reno14 Series, có một Sơn Tùng M-TP gần hơn, thật hơn
Công nghệ

Qua lăng kính Reno14 Series, có một Sơn Tùng M-TP gần hơn, thật hơn

2 tuần trước
Người đàn ông thoát chết nhờ tính năng nhắn tin khẩn cấp của iPhone
Công nghệ

Người đàn ông thoát chết nhờ tính năng nhắn tin khẩn cấp của iPhone

2 tuần trước
Cách dùng Google Maps 'soi quá khứ'
Công nghệ

Cách dùng Google Maps 'soi quá khứ'

2 tuần trước
Nguy cơ lộ dữ liệu khi 'khoe' ảnh chụp 'quê quán mới' trên VNeID
Công nghệ

Nguy cơ lộ dữ liệu khi 'khoe' ảnh chụp 'quê quán mới' trên VNeID

2 tuần trước
Google khuyên người dùng smartphone tắt ngay cài đặt này
Công nghệ

Google khuyên người dùng smartphone tắt ngay cài đặt này

2 tuần trước
Sơn Tùng M-TP khoe “hôm mê” trong bộ ảnh “vitamin sea” mới nhất
Công nghệ

Sơn Tùng M-TP khoe “hôm mê” trong bộ ảnh “vitamin sea” mới nhất

3 tuần trước
MeteoViet: Nỗ lực đưa dự báo thời tiết chi tiết đến cấp địa phương bằng AI và dữ liệu chính thống.
Công nghệ

MeteoViet: Nỗ lực đưa dự báo thời tiết chi tiết đến cấp địa phương bằng AI và dữ liệu chính thống.

3 tuần trước
Nhiều người dùng Android sắp bị Chrome bỏ rơi
Công nghệ

Nhiều người dùng Android sắp bị Chrome bỏ rơi

3 tuần trước