WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Trojan Android ngăn nạn nhân gọi điện cảnh báo ngân hàng
Một dòng trojan mới có thể đánh cắp dữ liệu thanh toán của bạn cũng như ngăn bạn gọi điện cảnh báo ngân hàng của mình.
Symantec vừa phát hiện tính năng "chặn cuộc gọi" trong các phiên bản mới hơn của dòng mã độc Android.Fakebank.B. Khi có tính năng này, hacker có thể trì hoãn người sử dụng huỷ bất kỳ thẻ thanh toán đã bị xâm nhập.
Fakebank được phát hiện vào năm 2013. Mã độc giả vờ là một ứng dụng Android trong khi thực tế là ăn cắp tiền của người dùng.
Mã độc hoạt động bằng cách quét điện thoại để tìm các ứng dụng ngân hàng cụ thể. Khi tìm thấy, trojan này “xui” người dùng xóa các ứng dụng đó và cài đặt phiên bản độc hại của những ứng dụng tương tự.
Tuy nhiên, các biến thể mới của Fakebank.B không chỉ thu thập dữ liệu đăng nhập tài chính mà còn theo dõi bất kỳ cuộc gọi được thực hiện.
Theo Symantec, nếu điện thoại quay số dịch vụ khách hàng của các ngân hàng nhất định, trojan sẽ hủy bỏ các cuộc gọi. Người dùng sẽ phải sử dụng email hoặc điện thoại khác để liên lạc với ngân hàng của mình.
Cho đến nay, trojan này chỉ được phát hiện ở Nga và Hàn Quốc. Người dùng được khuyến cáo tránh tải ứng dụng từ các nguồn không đáng tin, như cửa hàng ứng dụng của bên thứ ba.
Tính năng chặn cuộc gọi cho thấy trojan ngân hàng đang tiếp tục phát triển. Đầu năm nay, trojan Android.Bankosy được phát hiện với khả năng vượt qua hệ thống xác thực hai yếu tố bằng giọng nói.
Để làm điều này, trojan bí mật kích hoạt chuyển tiếp cuộc gọi trên điện thoại của nạn nhân. Tất cả các cuộc gọi sẽ được chuyển đến số riêng của hacker.
Theo ComputerWorld
Symantec vừa phát hiện tính năng "chặn cuộc gọi" trong các phiên bản mới hơn của dòng mã độc Android.Fakebank.B. Khi có tính năng này, hacker có thể trì hoãn người sử dụng huỷ bất kỳ thẻ thanh toán đã bị xâm nhập.
Fakebank được phát hiện vào năm 2013. Mã độc giả vờ là một ứng dụng Android trong khi thực tế là ăn cắp tiền của người dùng.
Mã độc hoạt động bằng cách quét điện thoại để tìm các ứng dụng ngân hàng cụ thể. Khi tìm thấy, trojan này “xui” người dùng xóa các ứng dụng đó và cài đặt phiên bản độc hại của những ứng dụng tương tự.
Tuy nhiên, các biến thể mới của Fakebank.B không chỉ thu thập dữ liệu đăng nhập tài chính mà còn theo dõi bất kỳ cuộc gọi được thực hiện.
Theo Symantec, nếu điện thoại quay số dịch vụ khách hàng của các ngân hàng nhất định, trojan sẽ hủy bỏ các cuộc gọi. Người dùng sẽ phải sử dụng email hoặc điện thoại khác để liên lạc với ngân hàng của mình.
Cho đến nay, trojan này chỉ được phát hiện ở Nga và Hàn Quốc. Người dùng được khuyến cáo tránh tải ứng dụng từ các nguồn không đáng tin, như cửa hàng ứng dụng của bên thứ ba.
Tính năng chặn cuộc gọi cho thấy trojan ngân hàng đang tiếp tục phát triển. Đầu năm nay, trojan Android.Bankosy được phát hiện với khả năng vượt qua hệ thống xác thực hai yếu tố bằng giọng nói.
Để làm điều này, trojan bí mật kích hoạt chuyển tiếp cuộc gọi trên điện thoại của nạn nhân. Tất cả các cuộc gọi sẽ được chuyển đến số riêng của hacker.
Theo ComputerWorld