Breaking News

Cảnh báo phần mềm độc hại mạo danh app ngân hàng trên Android, có thể vượt khóa vân tay, đánh cắp mã PIN dễ dàng!

Theo
BGR,
phần
mềm
độc
hại
trên
Android
tiếp
tục
phát
triển

đạt
được
những
khả
năng
mới
đáng
sợ.
Mới
đây
nhất,
ứng
dụng
Chameleon
đã

khả
năng
chặn
xác
thực
dấu
vân
tay
để
lấy

PIN
hoặc
mật
khẩu
điện
thoại
của
người
dùng.



Được
biết,
Chameleon
từng
được
công
ty
an
ninh
mạng
Cyble
phát
hiện
vào
tháng
4/2023
với
khả
năng
truy
cập
vào
dịch
vụ
trợ
năng
của
Android
để
thu
thập
dữ
liệu
nhạy
cảm

tấn
công
điện
thoại.







Phần
mềm
độc
hại
này

thể
chuyển

chế
xác
thực
sinh
trắc
học
thành

PIN.
Ảnh:
ThreatFabric





Không
chỉ
vậy
các
nhà
nghiên
cứu
cho
biết
phiên
bản
Chameleon
mới
đã
được
bổ
sung
nhiều
tính
năng
mới
để
chiếm
quyền
điều
khiển
thiết
bị

mở
rộng
mục
tiêu
tấn
công.
chưa
hết,
phiên
bản
mới
của
ứng
dụng
độc
hại
này
còn
ngấm
ngầm
chuyển

chế
xác
thực
màn
hình
khóa
sang

PIN
để
cho
phép
phần
mềm
độc
hại
"mở
khóa
thiết
bị
theo
ý
muốn"
bằng
dịch
vụ
trợ
năng.



Được
biết,
hiện
tại
phần
mềm
độc
hại
này
chỉ

thể
được
cài
đặt
trên
thiết
bị
của
bạn
nếu
bạn
tải
xuống
ứng
dụng
từ
trang
web
của
bên
thứ
ba

nếu
tải
ứng
dụng
này
qua
Google
Play
Store
thì
vẫn

thể
yên
tâm.
Tuy
nhiên
để
tránh
trường
hợp
xấu
bị
mất

PIN
hay
bị
chiếm
quyền
điện
thoại
thì
người
dùng
nên
kiểm
tra
lại
kho
ứng
dụng
của
mình.








Đại
diện
Google
cho
biết
nếu
tính
năng
Play
Protect
trên
điện
thoại
được
bật
theo
mặc
định,
người
dùng
sẽ
được
bảo
vệ
khỏi
các
mối
đe
dọa.
“Sự
xuất
hiện
của
trojan
ngân
hàng
Chameleon
mới

một

dụ
khác
về
bối
cảnh
mối
đe
dọa
phức
tạp

thích
ứng
trong
hệ
sinh
thái
Android”.



Ngoài
ra,
thời
gian
gần
đây
cũng
ghi
nhận
nhiều
ứng
dụng
giả
mạo
ngân
hàng
chứa

độc.
Theo
công
ty
an
ninh
mạng
Zimperium,
các
ứng
dụng
ngân
hàng
truyền
thống
chính

mục
tiêu
hàng
đầu
của
hacker
(1.103
ứng
dụng,
chiếm
61%
mục
tiêu),
trong
khi
các
ứng
dụng
FinTech

Trading
mới
nổi
chiếm
39%
còn
lại.
Gần
đây
nhất

phần
mềm
độc
hại
ngân
hàng
Carbanak
xuất
hiện
trở
lại
gây
thiệt
hại
cho
không
ít
người
dùng.


http://dlvr.it/T0gXhj

No comments