Phần mềm độc hại mới lấy cắp mật khẩu hàng tỷ người dùng thiết bị Android

Các nhà nghiên cứu đã phát hiện ra một phần mềm độc hại với tên gọi là ERMAC đang tấn công các thiết bị Android.

Một phần mềm độc hại mới nguy hiểm nhắm vào các thiết bị Android đã được các chuyên gia an ninh mạng phát hiện. Vào năm 2021, các nhà nghiên cứu đã phát hiện ra một phần mềm độc hại được chỉ định là ERMAC đang tấn công các thiết bị Android.

Mới đây, các chuyên gia an ninh mạng từ ESET đã phát hiện ra rằng một phiên bản mới của trojan Ngân hàng - được gọi là ERMAC 2.0 - đang hoạt động. Phần mềm độc hại nhắm mục tiêu vào các thiết bị Android thông qua 467 ứng dụng ăn cắp thông tin xác thực và thông tin ngân hàng của người dùng.

Phần mềm độc hại mới lấy cắp mật khẩu hàng tỷ người dùng thiết bị Android

Xem thêm: Hãy xoá nhanh ứng dụng Android này, trước khi tài khoản Facebook và tiền ảo bị hack

ERMAC 2.0 thực hiện điều này bằng cách mạo danh các ứng dụng phổ biến và chính hãng, theo các chuyên gia an ninh mạng.

Cyble Research Labs  cũng phát hiện ra rằng các tác nhân đe dọa có thể thuê phần mềm độc hại với khoản phí hàng tháng khổng lồ là 5.000 USD. ERMAC 1.0, được phát hiện chính thức vào tháng 8 năm 2021, đã sử dụng 378 ứng dụng và đang được cho thuê với giá 3.000 USD một tháng.

Các chuyên gia nói thêm rằng EMRAC 2.0 cũng lây lan qua các trang web cập nhật trình duyệt giả mạo.

 

Làm thế nào nó hoạt động?

Khi ai đó cài đặt ERMAC 2.0 thông qua một ứng dụng lừa đảo, phần mềm độc hại sẽ yêu cầu 43 quyền từ thiết bị của họ.

Những quyền này, nếu được cấp, có thể cho phép hacker kiểm soát hoàn toàn thiết bị của nạn nhân.

Các quyền khác có thể giúp tin tặc truy cập SMS, truy cập danh bạ, tạo cửa sổ cảnh báo hệ thống, ghi âm hoặc truy cập đọc và ghi bộ nhớ đầy đủ.

Phần mềm độc hại mới lấy cắp mật khẩu hàng tỷ người dùng thiết bị Android

Xem thêm: Điện thoại của bạn có chứa virus? Bạn có thể kiểm tra với những bước này

Một số quyền nhất định cũng có thể tạo danh sách các ứng dụng được cài đặt trên thiết bị của nạn nhân và chia sẻ dữ liệu đó với máy chủ C2 của tin tặc.

Điều này có thể dẫn đến một kế hoạch lừa đảo phức tạp thu thập dữ liệu của người dùng bất cứ khi nào họ cố gắng đăng nhập vào ứng dụng bị ảnh hưởng.

Một số trang lừa đảo đang được sử dụng để lừa nạn nhân bao gồm các ứng dụng ngân hàng như bitbank của Nhật Bản, Ngân hàng IDBI của Ấn Độ, Ngân hàng Greater của Úc và Ngân hàng Santander có trụ sở tại Boston.

 

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

Biên tập viên “Kimetsu no Yaiba” phủ nhận tin đồn manga từng suýt bị hủy xuất bản

Biên tập viên “Kimetsu no Yaiba” phủ nhận tin đồn manga từng suýt bị hủy xuất bản

hoanlagvnDũng Nhỏ TT

"Kimetsu no Yaiba, hiện tượng manga/anime đình đám toàn cầu từng vướng tin đồn bị hủy xuất bản ngay từ những chương đầu. Mới đây, một biên tập viên từng đồng hành cùng tác giả Koyoharu Gotoge đã chính thức lên tiếng, hé lộ sự thật đằng sau những đồn đoán và chia sẻ về hành trình thăng hoa của bộ truyện.

Giải trí
Kimetsu No Yaiba trở thành manga đầu tiên xuất hiện trong sách Ngữ Văn Nhật Bản!

Kimetsu No Yaiba trở thành manga đầu tiên xuất hiện trong sách Ngữ Văn Nhật Bản!

hoanlagvnDũng Nhỏ TT

Kimetsu No Yaiba, siêu phẩm manga/anime đình đám đã chính thức ghi danh vào sách Ngữ Văn Nhật Bản, trở thành tác phẩm truyện tranh đầu tiên được đưa vào giảng dạy. Thay vì chỉ học các tác phẩm cổ điển, học sinh Nhật nay sẽ phân tích giá trị văn học từ chính thế giới của các trụ cột diệt quỷ!

Giải trí
"Kimetsu no Yaiba: Vô Hạn Thành" được kỳ vọng trở thành cột mốc lịch sử điện ảnh anime

"Kimetsu no Yaiba: Vô Hạn Thành" được kỳ vọng trở thành cột mốc lịch sử điện ảnh anime

hoanlagvnDũng Nhỏ TT

Bộ phim điện ảnh mới nhất của vũ trụ Kimetsu no Yaiba - "Vô Hạn Thành" đang được kỳ vọng sẽ thiết lập một cột mốc chưa từng có tiền lệ trong lịch sử ngành công nghiệp anime toàn cầu. Với quy mô phát hành chưa từng có và sự đầu tư bài bản từ phía Sony và Crunchyroll, tác phẩm đang trở thành tâm điểm chú ý trong mùa phim cuối năm 2025.

Giải trí
Lên đầu trang