Phần mềm độc hại đe dọa bảo mật sinh trắc học, tấn công tài khoản ngân hàng trên Android

Các số liệu mới nhất từ Công ty an ninh mạng Zimperium và Công ty an ninh mạng ThreatFabric đã đưa ra thông tin cụ thể về tình hình hiện nay. Theo Công ty an ninh mạng Zimperium, ứng dụng ngân hàng truyền thống vẫn là mục tiêu hàng đầu, chiếm 61% tổng số mục tiêu, trong khi các ứng dụng FinTech và Trading chiếm 39% còn lại. Trong tháng 11-2023, số vụ tấn công bằng ransomware đã tăng lên 442 vụ, so với 341 vụ trong tháng 10-2023. Tính từ đầu năm đến nay, đã có hơn 4.200 vụ mã hóa dữ liệu và tống tiền, ít hơn 1.000 vụ so với tổng số vụ của năm 2021 và 2022 cộng lại (5.198).

Một trong những phần mềm độc hại gây ra lo ngại có tên Chameleon, được phát hiện vào tháng 4-2023. Chameleon lạm dụng quyền truy cập vào dịch vụ trợ năng của Android để thu thập dữ liệu nhạy cảm và tiến hành các cuộc tấn công lớp phủ. Theo các nhà nghiên cứu, phiên bản mới của Chameleon đã được bổ sung nhiều tính năng mới để chiếm quyền điều khiển thiết bị và mở rộng mục tiêu tấn công. Hiện phần mềm độc hại đang được phân phối thông qua Zombinder, một dịch vụ nhỏ giọt (DaaS).

Bên cạnh đó, phiên bản mới của Chameleon còn ngấm ngầm chuyển cơ chế xác thực màn hình khóa bằng sinh trắc học sang mã PIN để cho phép phần mềm độc hại “mở khóa thiết bị theo ý muốn” bằng dịch vụ trợ năng.

Phần mềm độc hại có khả năng chuyển xác thực màn hình bằng sinh trắc học sang mã pin. Ảnh minh họa

Đại diện Google cho biết nếu tính năng Play Protect trên điện thoại được bật theo mặc định, người dùng sẽ được bảo vệ khỏi các mối đe dọa. “Sự xuất hiện của trojan ngân hàng Chameleon mới là một ví dụ khác về bối cảnh mối đe dọa phức tạp và thích ứng trong hệ sinh thái Android”.

Vừa qua, Công ty an ninh mạng NCC Group cũng đã ghi nhận sự xuất hiện trở lại của phần mềm độc hại ngân hàng Carbanak. Mạo danh nhiều phần mềm liên quan đến kinh doanh đơn cử như HubSpot, Veeam và Xero. Carbanak đã xuất hiện lần đầu tiên từ năm 2014 và được tổ chức tội phạm mạng FIN7 sử dụng thường xuyên.

Trong khi đó phần mềm độc hại Xenomorph cũng là một mối đe dọa đáng chú ý. Được phát hiện ở châu Âu, Xenomorph đã được tải xuống khoảng 50.000 lần thông qua Google Play. Phiên bản mới của Xenomorph có khả năng thực hiện các giao dịch tự động trên thiết bị, đánh cắp cookie và nhắm mục tiêu hơn 400 ngân hàng và các thiết bị Android, đặc biệt là Samsung và Xiaomi.

Do đó, người dùng cần thận trọng với các yêu cầu cập nhật từ trình duyệt Chrome, vì chúng có thể là chiến thuật dụ dỗ tải xuống phần mềm độc hại. Để đảm bảo an toàn, người dùng chỉ nên cập nhật ứng dụng thông qua Google Play, App Store hoặc từ trang web chính chủ của nhà phát triển.

Sự xuất hiện liên tục của những phần mềm độc hại mới và cập nhật là một thách thức lớn đối với cộng đồng người dùng Android, và việc thực hiện biện pháp bảo mật là hết sức quan trọng để bảo vệ thông tin cá nhân và tài khoản ngân hàng của người dùng.

Duy Trinh (t/h)

Nguồn: Tạp chí điện tử chất lượng Việt Nam

Bạn cũng có thể thích