NGÀNH CNTT TUYỂN SINH NHIỀU CHỈ TIÊU NGÀNH CNTT, CNTT VIỆT NHẬT VÀ KHOA HỌC DỮ LIỆU

Chuyên gia cảnh báo phần mềm độc hại ngân hàng GoldDigger

on .

Các chuyên gia tại Group-IB vừa lên tiếng cảnh báo phần mềm độc hại ngân hàng mới có tên là GoldDigger, nhắm mục tiêu vào người dùng ngân hàng.

Trojan GoldDigger nhắm mục tiêu hơn 50 ngân hàng

Theo Group-IB, GoldDigger được thiết kế để nhắm mục tiêu hơn 50 ứng dụng tài chính, ngân hàng, ví điện tử… “Có những dấu hiệu cho thấy mối đe dọa này có thể mở rộng phạm vi ra khắp khu vực châu Á - Thái Bình Dương.”

 Các ứng dụng giả mạo nhắm mục tiêu chiếm đoạt tài khoản ngân hàng. Ảnh: TIỂU MINH

Các ứng dụng giả mạo nhắm mục tiêu chiếm đoạt tài khoản ngân hàng. Ảnh: TIỂU MINH

Các chuyên gia an ninh mạng đã phát hiện Trojan ngân hàng GoldDigger lần đầu tiên vào tháng 8-2023, mặc dù có bằng chứng cho thấy nó đã hoạt động từ tháng 6-2023.

Đến thời điểm hiện tại quy mô lây nhiễm của GoldDigger vẫn chưa được xác định, nhưng nó bị phát hiện mạo danh các ứng dụng của chính phủ Việt Nam và một công ty năng lượng.

Sau khi người dùng cài đặt, ứng dụng sẽ bắt đầu yêu cầu nhiều quyền hạn, chủ yếu là dịch vụ trợ năng trên Android để đánh cắp thông tin đăng nhập ngân hàng, chặn tin nhắn SMS và thực hiện nhiều hành động khác.

Việc người dùng vô tình cấp quyền cũng cho phép phần mềm độc hại xem được mọi thứ hiển thị trên màn hình, đơn cử như mã xác thực hai lớp, các lần nhấn phím, cũng như tạo điều kiện cho kẻ gian điều khiển điện thoại từ xa.

Kẻ tấn công đã sử dụng các trang web giả mạo Google Play cũng như các chiến thuật lừa đảo truyền thống để phát tán phần mềm độc hại GoldDigger.

 GoldDigger giả mạo ứng dụng chính phủ. Ảnh: Group-IB

GoldDigger giả mạo ứng dụng chính phủ. Ảnh: Group-IB

Tuy nhiên, sự thành công của chiến dịch còn phụ thuộc vào việc người dùng có bật tùy chọn "Cài đặt từ nguồn không xác định" để cho phép cài các ứng dụng bên ngoài cửa hàng chính thức hay không.

Chia sẻ với The Hacker News, Group-IB cho biết GoldDigger là một Trojan ngân hàng Android mới, và điểm nổi bật nhất của nó là sử dụng cơ chế bảo vệ tiên tiến.

Trước đó không lâu, Kỷ Nguyên Số cũng đã có một số bài viết cảnh báo về phần mềm độc hại giả mạo ứng dụng thuế, VNeID, ngân hàng… lạm dụng quyền trợ năng trên điện thoại Android để chiếm đoạt tiền trong tài khoản ngân hàng cũng kiểm soát thiết bị.

Cần làm gì để tránh cài đặt nhầm ứng dụng giả mạo?

- Chỉ tải ứng dụng trên Google Play hoặc App Store, không làm theo hướng dẫn để cài đặt ứng dụng bên ngoài thông qua các trang web lạ hoặc tệp tin APK.

- Trước khi cài đặt một ứng dụng bất kỳ, bạn nên đọc kỹ phần đánh giá của những người dùng trước đó. Điều này sẽ phần nào giúp bạn xác định được mức độ tin cậy của ứng dụng.

- Để đảm bảo an toàn, bạn nên thường xuyên cập nhật ứng dụng và hệ điều hành trên điện thoại lên phiên bản mới nhất. Ngoài việc bổ sung các tính năng mới, bản cập nhật còn đi kèm với những bản vá lỗi lỗ hổng bảo mật.

- Trước khi nhấp vào bất kỳ liên kết nào, hãy kiểm tra liên kết thông qua dịch vụ VirusTotal. Đồng thời chỉ nên gõ trực tiếp liên kết vào trình duyệt, thay vì nhấp vào liên kết do người lạ cung cấp.

- Không bao giờ cung cấp thông tin cá nhân và các dữ liệu nhạy cảm như mật khẩu, số thẻ, mã PIN, OTP… thông qua tin nhắn, điện thoại hoặc email cho bất cứ ai, kể cả khi người đó tự xưng là nhân viên ngân hàng, cơ quan chức năng.

- Để tắt quyền trợ năng trên điện thoại, bạn hãy truy cập vào Settings (cài đặt), gõ vào khung tìm kiếm từ khóa Accessibility (trợ năng) - Downloaded apps (các ứng dụng đã tải xuống), chọn các ứng dụng lạ và nhấn Off (tắt). Lưu ý, tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng.

 Cách tắt các ứng dụng yêu cầu quyền truy cập trợ năng trên điện thoại. Ảnh: TIỂU MINH

Cách tắt các ứng dụng yêu cầu quyền truy cập trợ năng trên điện thoại. Ảnh: TIỂU MINH

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

Tiểu Minh

Nguồn: https://baomoi.com/chuyen-gia-canh-bao-phan-mem-doc-hai-ngan-hang-golddigger/c/47142491.epi