Phần mềm độc hại mới lấy cắp mật khẩu hàng tỷ người dùng thiết bị Android

Các nhà nghiên cứu đã phát hiện ra một phần mềm độc hại với tên gọi là ERMAC đang tấn công các thiết bị Android.

Một phần mềm độc hại mới nguy hiểm nhắm vào các thiết bị Android đã được các chuyên gia an ninh mạng phát hiện. Vào năm 2021, các nhà nghiên cứu đã phát hiện ra một phần mềm độc hại được chỉ định là ERMAC đang tấn công các thiết bị Android.

Mới đây, các chuyên gia an ninh mạng từ ESET đã phát hiện ra rằng một phiên bản mới của trojan Ngân hàng - được gọi là ERMAC 2.0 - đang hoạt động. Phần mềm độc hại nhắm mục tiêu vào các thiết bị Android thông qua 467 ứng dụng ăn cắp thông tin xác thực và thông tin ngân hàng của người dùng.

Phần mềm độc hại mới lấy cắp mật khẩu hàng tỷ người dùng thiết bị Android

Xem thêm: Hãy xoá nhanh ứng dụng Android này, trước khi tài khoản Facebook và tiền ảo bị hack

ERMAC 2.0 thực hiện điều này bằng cách mạo danh các ứng dụng phổ biến và chính hãng, theo các chuyên gia an ninh mạng.

Cyble Research Labs  cũng phát hiện ra rằng các tác nhân đe dọa có thể thuê phần mềm độc hại với khoản phí hàng tháng khổng lồ là 5.000 USD. ERMAC 1.0, được phát hiện chính thức vào tháng 8 năm 2021, đã sử dụng 378 ứng dụng và đang được cho thuê với giá 3.000 USD một tháng.

Các chuyên gia nói thêm rằng EMRAC 2.0 cũng lây lan qua các trang web cập nhật trình duyệt giả mạo.

 

Làm thế nào nó hoạt động?

Khi ai đó cài đặt ERMAC 2.0 thông qua một ứng dụng lừa đảo, phần mềm độc hại sẽ yêu cầu 43 quyền từ thiết bị của họ.

Những quyền này, nếu được cấp, có thể cho phép hacker kiểm soát hoàn toàn thiết bị của nạn nhân.

Các quyền khác có thể giúp tin tặc truy cập SMS, truy cập danh bạ, tạo cửa sổ cảnh báo hệ thống, ghi âm hoặc truy cập đọc và ghi bộ nhớ đầy đủ.

Phần mềm độc hại mới lấy cắp mật khẩu hàng tỷ người dùng thiết bị Android

Xem thêm: Điện thoại của bạn có chứa virus? Bạn có thể kiểm tra với những bước này

Một số quyền nhất định cũng có thể tạo danh sách các ứng dụng được cài đặt trên thiết bị của nạn nhân và chia sẻ dữ liệu đó với máy chủ C2 của tin tặc.

Điều này có thể dẫn đến một kế hoạch lừa đảo phức tạp thu thập dữ liệu của người dùng bất cứ khi nào họ cố gắng đăng nhập vào ứng dụng bị ảnh hưởng.

Một số trang lừa đảo đang được sử dụng để lừa nạn nhân bao gồm các ứng dụng ngân hàng như bitbank của Nhật Bản, Ngân hàng IDBI của Ấn Độ, Ngân hàng Greater của Úc và Ngân hàng Santander có trụ sở tại Boston.

 

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

Cơn thịnh nộ toàn cầu: Crunchyroll bị tẩy chay dữ dội vì ép fan trả phí gói cao cấp mới được... mua đồ lưu niệm

Cơn thịnh nộ toàn cầu: Crunchyroll bị tẩy chay dữ dội vì ép fan trả phí gói cao cấp mới được... mua đồ lưu niệm

hoanlagvnDũng Nhỏ TT

Nền tảng phát trực tuyến anime lớn nhất thế giới Crunchyroll vừa châm ngòi cho một làn sóng giận dữ khủng khiếp từ cộng đồng Otaku và giới sưu tầm toàn cầu. Theo lộ trình thay đổi toàn diện vừa được công bố đối với hệ thống bán lẻ trực tuyến Crunchyroll Store, bắt đầu từ tháng 8 năm 2026, quyền tiếp cận và mua sắm các sản phẩm vật lý tại đây sẽ bị giới hạn độc quyền, chỉ dành riêng cho những người dùng chấp nhận chi tiền cho các gói dịch vụ thành viên cao cấp.

Giải trí
DDR5 "Made in China" ngày càng phổ biến

DDR5 "Made in China" ngày càng phổ biến

quânQuân Kít

DDR5 do ChangXin Memory Technologies (CXMT) sản xuất đang ngày càng xuất hiện trong nhiều bộ máy tính và kit RAM bán lẻ tại Trung Quốc. Tuy nhiên, một loạt thử nghiệm ép xung mới cho thấy sản phẩm của hãng vẫn còn khoảng cách đáng kể so với chip nhớ của SK Hynix, đặc biệt về khả năng tối ưu hiệu năng và chất lượng silicon giữa các lô sản xuất.

Công Nghệ
Lên đầu trang