Các nhà nghiên cứu bảo mật đã phát hiện một phần mềm độc hại mới nhắm vào điện thoại Android và đánh cắp dữ liệu ngân hàng của người dùng. Các chuyên gia cảnh báo phần mềm gián điệp mang tên EvenBot có thể sớm được sử dụng rộng rãi trong các cuộc tấn công.
Các nhà nghiên cứu từ công ty bảo mật Cyberory tới hệ thống ngân hàng đã phát hiện phần mềm gián điệp mới được thiết kế để đánh cắp thông tin đăng nhập mà họ sử dụng để đăng nhập vào các ứng dụng tài chính khác và các ứng dụng tài chính khác. Hơn nữa, phần mềm độc hại này nhắm mục tiêu đến người dùng điện thoại Android được cập nhật thường xuyên.
Sự kiệnBot Phần mềm độc hại có tên Android, giả vờ là các ứng dụng được ủy quyền trong thư mục gốc của Android để có toàn quyền truy cập vào các thiết bị Android. Sau khi truy cập các tin nhắn xác thực hai yếu tố gửi đến thiết bị, nó không gây nghi ngờ bằng cách xóa tin nhắn khỏi hệ thống. Ngoài các ứng dụng tài chính, EventBot còn có gần 200 ứng dụng ngân hàng và ví tiền điện tử có thể rò rỉ dữ liệu từ ứng dụng.
EventBot gửi giao dịch, dữ liệu ngân hàng trên thiết bị cho hacker
EventBot cũng có thể âm thầm ghi lại mọi thao tác chạm được thực hiện trên màn hình, đọc thông báo từ các ứng dụng đã cài đặt khác và thông báo cho tin tặc về những gì nạn nhân đang làm trên thiết bị của họ. Phần mềm độc hại gửi mật khẩu của các ứng dụng ngân hàng và tiền điện tử đến máy chủ của kẻ tấn công mạng.
Chuyên gia bảo mật Assaf Dahan cho biết những kẻ tấn công mạng đã thử nghiệm ứng dụng và tìm thấy phần mềm độc hại. khách hàng ngân hàng di động Anh ấy nói rằng việc họ bắt đầu sử dụng nó để tấn công chỉ là vấn đề thời gian. “Dan,” anh nói.
Các chuyên gia, Google Play StoreTRONG 3. cảnh báo chống lại các ứng dụng của bên
Hiện vẫn chưa rõ kẻ tấn công sẽ sử dụng cách nào để đưa phần mềm gián điệp vào điện thoại thông minh. Các nhà phân tích của Cyberory đã phát hiện ra rằng những kẻ tấn công có thể phát hiện phần mềm độc hại thông qua các ứng dụng của bên thứ ba. Google Play StoreNgười ta ước tính rằng chúng sẽ lan rộng ở . Tuy nhiên, các chuyên gia cho biết hiện tại họ chưa tìm thấy bất kỳ dấu vết nào của EventBot trong cửa hàng ứng dụng Android. Các nhà nghiên cứu cảnh báo người dùng tránh các trang web của bên thứ ba và các ứng dụng không đáng tin cậy trong Play Store.
Nguồn: https://www.cyberscoop.com/eventbot-banking-trojan-android-malware-cybereason/
