Trương Tấn Sang » An Ninh Quốc Phòng – Chính Trị – Xã Hội » Register: Xbot – mã độc ngân hàng có khả năng gián điệp và tống tiền người dùng Android

(Không gian mạng) - The Register đưa tin, Đơn vị 42 của hãng bảo mật Palo Alto Networks mới đây công bố phát hiện mã độc mới mang tên Xbot đang được tin tặc sử dụng để đánh cắp thông tin ngân hàng và thông tin thẻ tín dụng thông qua các trang giả mạo giao diện thanh toán của Google Play.

Xbot hoạt động bằng cách trình diện cho các nạn nhân trang đăng nhập của 7 ứng dụng bảy ngân hàng khác nhau, trong đó 6 ứng dụng liên quan đến ngân hàng Úc.

Các nhà nghiên cứu đã phát hiện 22 ứng dụng Android được cài trojan Xbot mới này, mang chức năng tống tiền (ransomware) và gián điệp.

Hãng bảo mật Palo Alto Networks mới đây công bố phát hiện mã độc mới mang tên Xbot đang được tin tặc sử dụng để đánh cắp thông tin ngân hàng

Hãng bảo mật Palo Alto Networks mới đây công bố phát hiện mã độc mới mang tên Xbot đang được tin tặc sử dụng để đánh cắp thông tin ngân hàng

Xbot cũng có thể khóa các thiết bị Android bị nhiễm mã độc, mã hóa các tập tin của người sử dụng trong bộ nhớ ngoài như thẻ SD, và sau đó yêu cầu trả tiền chuộc qua PayPal.

Ngoài ra, Xbot cũng sẽ đánh cắp tất cả các tin nhắn SMS và các thông tin liên lạc, đánh chặn các tin nhắn SMS nhất định, phân tích các tin nhắn SMS cung cấp mTAN (mã số xác thực giao dịch di động) từ các ngân hàng.

Các chuyên gia cho biết mã độc này hiện chưa bị phát tán rộng rãi, đến nay chỉ có người dùng Android ở Nga và Úc đang bị nhắm mục tiêu, nhưng tin tặc đứng sau chiến dịch này cũng có thể dễ dàng thay đổi nạn nhân nếu muốn.

“Xbot đã được xây dựng cấu trúc linh hoạt giúp chúng có thể dễ dàng mở rộng mục tiêu người dùng sử dụng Android”, Palo Alto cảnh báo.

Lục Lam (dịch từ theregister.co.uk)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]