Bảng tỷ giá 
Bạn đang ở:
142 
Một phần mềm độc hại có tên là Bố già đang nhắm mục tiêu người dùng ứng dụng tiền điện tử và các dịch vụ khác, theo một tuyên bố từ cơ quan quản lý BaFin của Đức vào ngày 9 tháng 1.
BaFin nói rằng Bố già ảnh hưởng đến khoảng 400 ứng dụng ngân hàng và tiền điện tử. Phần mềm độc hại nhắm mục tiêu cụ thể hơn vào 110 nền tảng giao dịch tiền điện tử, 94 ví tiền điện tử và 215 ứng dụng ngân hàng, theo một báo cáo riêng từ Group IB vào tháng 12.
Bố già đánh cắp dữ liệu đăng nhập của người dùng bằng cách hiển thị cửa sổ đăng nhập giả trên cửa sổ thật, từ đó đánh lừa người dùng nhập dữ liệu của họ vào biểu mẫu được giám sát.
Bố già chỉ hoạt động trên thiết bị Android. Nó bắt chước Google Protect để tự thiết lập. Sau đó, nó sẽ quét nhầm các bản tải xuống Cửa hàng Play để tìm phần mềm độc hại và tự ẩn mình khỏi danh sách các ứng dụng đã cài đặt. Bằng cách bắt chước Google Protect, Bố già cũng có thể tận dụng AccessibilityService để tiếp tục giành quyền truy cập thiết bị và chuyển tiếp dữ liệu cho những kẻ tấn công.
Bố già đặc biệt cố gắng bắt chước các ứng dụng được cài đặt trên thiết bị của người dùng. Tuy nhiên, nó cũng có thể ghi lại màn hình, khởi chạy keylogger, chuyển tiếp cuộc gọi có chứa mã 2FA, gửi tin nhắn SMS và sử dụng nhiều chiến lược khác.
bất chấp việc Đức đã cảnh báo về các cuộc tấn công của Bố già ngày hôm nay, nhưng các cuộc tấn công không chỉ xảy ra ở quốc gia đó. IB Group cho biết trong báo cáo của mình rằng Bố già đã nhắm mục tiêu người dùng ở 16 quốc gia bao gồm Hoa Kỳ, Thổ Nhĩ Kỳ, Tây Ban Nha, Canada, Pháp và Vương quốc Anh. Ngẫu nhiên, các thiết bị được đặt để sử dụng một số ngôn ngữ bao gồm cả tiếng Nga không thể chạy phần mềm độc hại.
Nhóm IB cho rằng Bố già bị phát tán một phần qua ứng dụng Google Play độc hại. Tuy nhiên, nhóm nghiên cứu bảo mật cho biết nhìn chung vẫn chưa rõ ràng về cách phần mềm độc hại cụ thể này lây nhiễm vào các thiết bị.
Phần mềm độc hại lừa đảo khá phổ biến. Một phần mềm độc hại tương tự có tên Mars Stealer xuất hiện vào năm 2022 và một phần mềm độc hại khác có tên Raccoon xuất hiện vào năm 2021.
Tuy nhiên, lừa đảo có thể được thực hiện mà không lây nhiễm cho thiết bị của người dùng. Các cuộc tấn công như vậy chỉ có thể được thực hiện bằng cách tạo các email và trang web giả mạo giống với các đối tác thực của chúng — dựa vào lỗi của con người hơn là các thiết bị bị xâm nhập.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
|
Tags: Tội phạm, Hacks, Uncategorized,
