Phát hiện phần mềm độc hại đánh cắp dữ liệu Android nhanh nhất

chauquocanh

Điều hành viên
#1
Phần mềm độc hại khó chịu này chỉ ghi lại mọi diễn biến trên màn hình điện thoại của người dùng. Ngoài tác động của điều đó là sau đó, việc trẻ con nhắm vào những thứ như ngân hàng và các ứng dụng mạng xã hội của bạn là một trò chơi của trẻ.



Cuộc tấn công Vultur không áp dụng chiêu thức phổ biến.

“Chúng tôi đang thấy một trojan ngân hàng Android có tính năng ghi màn hình và ghi nhật ký khóa chính để thu thập thông tin đăng nhập một cách tự động. Các tác nhân đã chọn tránh xa chiến lược lớp phủ HTML phổ biến mà chúng ta thường thấy trong các trojan ngân hàng Android khác”. Về cơ bản, chiến lược này cho phép nó chỉ ghi lại những gì được hiển thị trên màn hình, từ đó thu các kết quả cuối cùng một cách có hiệu quả.

Phần mềm độc hại có tên Brunhilda được cho là khởi nguồn cho cuộc tấn công Vultur nhắm vào điện thoại Android. Tom's Guide lưu ý rằng Brunhilda thực sự có thể được tìm thấy trong một số ứng dụng thể dục, xác thực và bảo mật điện thoại. Thậm chí, một số ứng dụng này có mặt trên Google Play Store. Nếu người dùng tình cờ tải xuống một trong những ứng dụng bị nhiễm đó, họ có thể không thấy bất cứ điều gì sai sót. Tuy nhiên, đằng sau hậu trường, Brunhilda sẽ tự động tải xuống phần mềm độc hại Android. Theo ThreatFainst, Brunhilda có thể đã lây nhiễm ước tính khoảng 30.000 chiếc điện thoại.

Nhóm ThreatFnai cho biết “Các mối đe dọa ngân hàng trên nền tảng di động không còn chỉ dựa trên các cuộc tấn công lớp phủ nổi tiếng mà đang phát triển thành phần mềm độc hại giống RAT, kế thừa các thủ thuật hữu ích như phát hiện các ứng dụng nền để bắt đầu quay màn hình”.



Người dùng cần cẩn thận với cách thức tấn công của Vultur trên điện thoại Android của mình.

Nhóm ThreatFnai cảnh báo rằng đây là một mối đe dọa ở cấp độ hoàn toàn mới vì nó mở đường cho nhiều loại gian lận trên thiết bị. Nhóm nói “Với Vultur, gian lận có thể xảy ra trên thiết bị bị nhiễm của nạn nhân. Các cuộc tấn công này có thể mở rộng và tự động vì các hành động để thực hiện gian lận có thể được viết theo kịch bản trên phần mềm độc hại, sau đó được gửi dưới dạng các lệnh được sắp xếp theo trình tự”.

Người dùng có thể tự cứu mình khỏi cuộc tấn công của Vultur bằng cách không để ứng dụng bị nhiễm virus sử dụng Accessibility Services của điện thoại. Ngoài ra, biểu tượng “truyền” sẽ xuất hiện trong thông báo của thiết bị Android bị nhiễm khi nó gửi dữ liệu đến máy chủ trung tâm.
Nguồn: Dân Việt
 

Bình luận bằng Facebook

Top