Phần mềm độc hại mới lấy cắp mật khẩu hàng tỷ người dùng thiết bị Android

Các nhà nghiên cứu đã phát hiện ra một phần mềm độc hại với tên gọi là ERMAC đang tấn công các thiết bị Android.

Một phần mềm độc hại mới nguy hiểm nhắm vào các thiết bị Android đã được các chuyên gia an ninh mạng phát hiện. Vào năm 2021, các nhà nghiên cứu đã phát hiện ra một phần mềm độc hại được chỉ định là ERMAC đang tấn công các thiết bị Android.

Mới đây, các chuyên gia an ninh mạng từ ESET đã phát hiện ra rằng một phiên bản mới của trojan Ngân hàng - được gọi là ERMAC 2.0 - đang hoạt động. Phần mềm độc hại nhắm mục tiêu vào các thiết bị Android thông qua 467 ứng dụng ăn cắp thông tin xác thực và thông tin ngân hàng của người dùng.

Phần mềm độc hại mới lấy cắp mật khẩu hàng tỷ người dùng thiết bị Android

Xem thêm: Hãy xoá nhanh ứng dụng Android này, trước khi tài khoản Facebook và tiền ảo bị hack

ERMAC 2.0 thực hiện điều này bằng cách mạo danh các ứng dụng phổ biến và chính hãng, theo các chuyên gia an ninh mạng.

Cyble Research Labs  cũng phát hiện ra rằng các tác nhân đe dọa có thể thuê phần mềm độc hại với khoản phí hàng tháng khổng lồ là 5.000 USD. ERMAC 1.0, được phát hiện chính thức vào tháng 8 năm 2021, đã sử dụng 378 ứng dụng và đang được cho thuê với giá 3.000 USD một tháng.

Các chuyên gia nói thêm rằng EMRAC 2.0 cũng lây lan qua các trang web cập nhật trình duyệt giả mạo.

 

Làm thế nào nó hoạt động?

Khi ai đó cài đặt ERMAC 2.0 thông qua một ứng dụng lừa đảo, phần mềm độc hại sẽ yêu cầu 43 quyền từ thiết bị của họ.

Những quyền này, nếu được cấp, có thể cho phép hacker kiểm soát hoàn toàn thiết bị của nạn nhân.

Các quyền khác có thể giúp tin tặc truy cập SMS, truy cập danh bạ, tạo cửa sổ cảnh báo hệ thống, ghi âm hoặc truy cập đọc và ghi bộ nhớ đầy đủ.

Phần mềm độc hại mới lấy cắp mật khẩu hàng tỷ người dùng thiết bị Android

Xem thêm: Điện thoại của bạn có chứa virus? Bạn có thể kiểm tra với những bước này

Một số quyền nhất định cũng có thể tạo danh sách các ứng dụng được cài đặt trên thiết bị của nạn nhân và chia sẻ dữ liệu đó với máy chủ C2 của tin tặc.

Điều này có thể dẫn đến một kế hoạch lừa đảo phức tạp thu thập dữ liệu của người dùng bất cứ khi nào họ cố gắng đăng nhập vào ứng dụng bị ảnh hưởng.

Một số trang lừa đảo đang được sử dụng để lừa nạn nhân bao gồm các ứng dụng ngân hàng như bitbank của Nhật Bản, Ngân hàng IDBI của Ấn Độ, Ngân hàng Greater của Úc và Ngân hàng Santander có trụ sở tại Boston.

 

Tin liên quan

Tin đọc nhiều nhất

Tin mới trong ngày

Lên đầu trang