Cảnh báo từ 400 ngân hàng về phần mềm độc hại đang rút cạn tiền người dùng Android
Các chuyên gia đang cảnh báo về Xenomor v3, một phần mềm độc hại có khả năng tự động lấy cắp các thông tin nhạy cảm. Trong đó, bao gồm tài khoản đăng nhập, số dư tài khoản, tự động thực hiện các giao dịch ngân hàng và chuyển tiền. Hãy cùng 24hStore tìm hiểu kỹ hơn trong bài viết dưới đây nhé!
Xenomorph là gì?
Xenomorph là một phiên bản mới của phần mềm độc hại đã được phát hiện trên hệ điều hành Android. Phiên bản này có khả năng đánh cắp thông tin đăng nhập từ khoảng 400 ứng dụng ngân hàng khác nhau, tạo ra mối đe dọa nghiêm trọng đến an toàn thông tin tài khoản của người dùng.
Vào tháng 2/2022, công ty an ninh mạng ThreatFabric đã phát hiện phiên bản đầu tiên của Xenomorph. Ban đầu, đây là một loại trojan tấn công ngân hàng, được phân phối thông qua các ứng dụng độc hại trên Google Play. Sau đó, phần mềm độc hại này đã liên tục được phát triển và ngày càng trở nên nguy hiểm hơn.
Xenomorph đã trở thành một mối đe dọa đặc biệt nguy hiểm khi có khả năng xâm nhập vào lớp bảo vệ của hơn 56 ứng dụng ngân hàng ở châu Âu. Nó có thể đánh cắp thông tin đăng nhập của người dùng và thực hiện các giao dịch ngân hàng trái phép, dẫn đến việc rút cạn tài khoản của người dùng một cách nhanh chóng.
Vào tháng 6/2022, Xenomorph đã phát hành phiên bản mới với tên gọi Xenomorph v2. Phiên bản này được cập nhật với một loạt các cải tiến mới về mã code, giúp phần mềm độc hại này trở nên linh hoạt hơn trong việc tấn công và xâm nhập vào các hệ thống bảo mật ngân hàng.
Gần đây, công ty an ninh mạng ThreatFabric đã tiếp tục phát hiện phiên bản mới của Xenomorph, được đánh giá là phiên bản thứ ba và có tên gọi là Xenomorph v3. Tính đến hiện tại, đã có khoảng 400 ngân hàng và tổ chức tài chính tại các quốc gia như Hoa Kỳ, Canada, Ấn Độ và một số quốc gia châu Âu trở thành mục tiêu của phần mềm độc hại này. Nguy cơ mất thông tin cá nhân và tài khoản của người dùng là rất lớn, khi Xenomorph v3 có khả năng xâm nhập vào hệ thống bảo mật và đánh cắp thông tin một cách tinh vi.
Bộ TT-TT đã đưa ra nhiều cảnh bảo đáng báo động trước các "chiêu trò" lừa đảo trực tuyến mà nguwoid dùng điện thoại di động hay gặp phải. Bạn hãy cùng 24hStore tìm hiểu cách nhận biết các hình thức cụ thể lừa đảo và phòng tránh ngay nhé.
Xenomor v3 - mối đe dọa nối tiếp hai phiên bản cũ
Hàng loạt tính năng mới được bổ sung ở phiên bản Xenomor v3 và khiến nó trở thành một mối đe dọa lớn hơn rất nhiều so với các phiên bản trước đó. Phần mềm độc hại này có khả năng tự động đánh cắp dữ liệu nhạy cảm như thông tin đăng nhập và số dư tài khoản của người dùng. Ngoài ra, Xenomorph v3 cũng có khả năng thực hiện các giao dịch ngân hàng và chuyển tiền một cách tự động, gây ra những tổn thất tài chính đáng kể cho người dùng và các tổ chức tài chính.
ThreatFabric đã giải thích trong một báo cáo về vấn đề này rằng: "Xenomorph có thể thực hiện toàn bộ chuỗi gian lận (từ lây nhiễm phần mềm độc hại cho tới rút tiền) một cách hoàn toàn tự động, khiến nó trở thành trojan độc hại và nguy hiểm nhất hiện đang len lỏi trong hệ điều hành Android. Bên cạnh 400 ngân hàng và tổ chức tài chính đã trở thành mục tiêu, giờ đây nó còn có thể đánh cắp tiền từ một số loại ví điện tử".
Các chuyên gia bảo mật tại ThreatFabric đã phát hiện một trang web chuyên quảng cáo phiên bản mới nhất của Xenomorph v3 khi tiến hành phân tích các mẫu của phần mềm độc hại này. Điều đó cho thấy rằng Xenomorph v3 có thể sắp được bán cho các tội phạm mạng, giúp họ thực hiện các cuộc tấn công ngân hàng và chiếm đoạt thông tin tài khoản của người dùng một cách dễ dàng hơn. Các chuyên gia bảo mật cảnh báo rằng việc lưu ý và đề phòng sẽ là cách tốt nhất để bảo vệ thông tin tài khoản và tài sản của mình.
ThreatFabric cho biết Xenomor v3 đang được phân phối thông qua nền tảng "Zombinder" trên cửa hàng Google Play. Đây là một nền tảng đặc biệt nguy hiểm vì tin tặc đã tìm cách thêm phần mềm độc hại này vào các ứng dụng Android hợp pháp mà không cần phải tải xuống các ứng dụng độc hại trực tiếp. Điều này đặc biệt nguy hiểm vì người dùng không thể phân biệt được ứng dụng nào là an toàn và ứng dụng nào đã bị lây nhiễm bởi Xenomor v3.
Check Point vừa phát hiện một phần mềm lừa đảo mới có khả năng giả mạo ngân hàng để gọi và đánh cắp thông tin thẻ tín dụng. Hãy cùng 24hStore tìm hiểu thông tin kẻ xấu dùng FakeCalls để lừa tiền hàng loạt người sử dụng.
Vượt mặt phương pháp xác thực đa yếu tố
Xenomor v3 đang trở thành mối đe dọa ngày càng lớn hơn đối với người dùng Android. Phần mềm độc hại này có khả năng tự động thu thập thông tin đăng nhập, số dư tài khoản và thực hiện các giao dịch ngân hàng một cách tự động. Điều này có thể dẫn đến việc tội phạm mạng lấy cắp tiền một cách dễ dàng từ các điện thoại chạy hệ điều hành Android vô tình bị lây nhiễm.
Xenomorph v3 có khả năng sử dụng khung ATS nhằm vượt qua các phương thức xác thực đa yếu tố (MFA) thông thường, như mã xác thực được gửi qua SMS. Điều này làm cho các ứng dụng ngân hàng và các tổ chức tài chính trở nên dễ bị tấn công hơn bao giờ hết.
Một cách để tăng cường bảo mật là sử dụng các ứng dụng xác thực như Google Authenticator hoặc Microsoft Authenticator thay vì SMS, tuy nhiên không phải tất cả các ngân hàng đều hỗ trợ các tùy chọn này.
Ngoài ra, Xenomorph v3 còn bao gồm một tính năng đánh cắp cookie. Điều này có nghĩa là phần mềm có thể lấy cookie trên điện thoại của nạn nhân thông qua trình quản lý cookie của Android. Thậm chí, phần mềm này còn lừa nạn nhân nhập thông tin đăng nhập của họ bằng cách khởi chạy cửa sổ trình duyệt của một dịch vụ hợp pháp. Lúc này, tin tặc sẽ lấy cookie phiên đăng nhập của nạn nhân, cướp quyền truy cập và điều khiển tài khoản.
Nhờ vào công nghệ trí tuệ nhân tạo (AI) mà những kẻ lừa đảo đã có thể thực hiện những cuộc gọi video với khuôn mặt và giọng nói giống như chính chủ khiến các người nhận bị mắc bẫy. Hãy cùng 24hStore tìm hiểu rõ hơn thông tin Video Call thấy mặt nhưng chưa chắc đã chính chủ để bảo vệ mình và những người xung quanh nhé!
Đảm bảo an toàn trước phần mềm độc hại Xenomorph v3
Để bảo mật thông tin cá nhân và nguy cơ có khả năng bị xâm nhập bởi Xenomorph v3, bạn phải rất cẩn trọng khi cài đặt bất kỳ ứng dụng nào trên điện thoại dòng Android. Đừng chủ quan ngay cả với những ứng dụng đến từ cửa hàng chính thức. Ngoài ra, bạn chỉ nên cài đặt ứng dụng thật sự cần thiết và tránh những ứng dụng lạ, không rõ nguồn gốc và không có nhiều lượt cài đặt.
Trong quá trình cài đặt ứng dụng mới, bạn có thể chú ý kiểm tra độ tin cậy của chúng bằng cách xem xếp hạng và đọc các bài đánh giá trên Google Play. Ngoài ra, bạn có thể tìm kiếm các bài đánh giá khác trên các trang web hoặc nền tảng video thông qua công cụ tìm kiếm.
Để xác định liệu một ứng dụng có phải là phần mềm hợp pháp hay không, một cách hiệu quả là kiểm tra thông tin về nhà cung cấp của ứng dụng. Việc này sẽ giúp bạn có thêm thông tin về độ uy tín và lịch sử hoạt động của nhà cung cấp đó, từ đó giúp bạn đưa ra quyết định đúng đắn khi cài đặt ứng dụng về điện thoại của mình.
Hiện nay Telegram đang dần bị các tin tặc tấn công với mục đích chiếm đoạt tài khoản do đây là một kênh giao tiếp công việc được nhiều người sử dụng. Hãy cùng 24hStore tìm hiểu thông tin Hàng loạt tài khoản Telegram ở Việt Nam bị lợi dụng để phát tán mã độc để tránh khỏi các trường hợp này nhé!
Ngoài ra, bạn nên kích hoạt tính năng Google Play Protect. Điều này sẽ giúp quét và phát hiện các ứng dụng độc hại trong các ứng dụng hiện có cũng như các ứng dụng mới mà bạn đang có ý định cài đặt.
Cần chú ý rằng chúng ta có thể tiếp tục nghe nhiều hơn về Xenomorph v3 trong tương lai, đặc biệt là khi tổ chức sản xuất nó đang cố gắng biến phần mềm độc hại này thành một dịch vụ trả phí, giúp tội phạm mạng có thể sử dụng trong các cuộc tấn công của họ. Do đó, chúng ta cần luôn cảnh giác và nâng cao kiến thức về an ninh mạng để phòng tránh những tấn công nguy hiểm từ các phần mềm độc hại như Xenomorph v3.
Để thường xuyên cập nhật tin tức công nghệ hữu ích cũng như dễ dàng trải nghiệm các tính năng tuyệt vời trên iAndroid, bạn hãy cân nhắc sắm ngay một trong những sản phẩm đến từ thương hiệu Samsung, Oppo, Xiaomi trực tiếp tại 24hStore. Khi mua hàng ở đây, bạn sẽ nhận kèm ưu đãi hấp dẫn. Ngoài ra, bộ phận tư vấn cũng sẵn sàng trao đổi mọi thông tin thật tận tình nếu bạn liên hệ trước qua hotline 1900.0351.
Tham khảo thêm một số mẫu iPhone 12, 13 cũ chính hãng Apple giá siêu ưu đãi:
iPhone 12 64G Cũ chính hãng giá rẻ
iPhone 12 128G Cũ Apple giá vô đối
