Phát hiện mã độc nguy hiểm có khả năng đánh cắp tiền từ hơn 400 ngân hàng

Buzz

Nội dung bài viết

Mã độc Godfather đã tấn công người dùng ở 16 quốc gia và cố gắng chiếm đoạt thông tin đăng nhập từ hơn 400 ngân hàng và các nền tảng trao đổi tiền điện tử.

Xem thêm

Đọc tóm tắt

- Mã độc Godfather tấn công người dùng ở 16 quốc gia, chiếm thông tin đăng nhập từ hơn 400 ngân hàng và nền tảng tiền điện tử.
- Chuyên gia bảo mật tại Group-IB phát hiện mã độc 'Godfather' trên ứng dụng Android.
- Mã độc nhắm vào hơn 400 ứng dụng ngân hàng và tiền điện tử ở 16 quốc gia.
- GodFather giả mạo ứng dụng ngân hàng, yêu cầu quyền truy cập và thực hiện hành vi nguy hiểm.
- Người dùng cần tải ứng dụng từ CH Play, kích hoạt Play Protect, kiểm tra quyền hạn ứng dụng và không nhấp vào liên kết không rõ nguồn gốc.
- Nếu nghi ngờ bị nhiễm GodFather, vô hiệu hóa quyền truy cập mạng và đóng băng tài khoản ngân hàng đã truy cập.

Mã độc Godfather đã tấn công người dùng ở 16 quốc gia và cố gắng chiếm đoạt thông tin đăng nhập từ hơn 400 ngân hàng và các nền tảng trao đổi tiền điện tử.

Các chuyên gia bảo mật tại Group-IB phát hiện ra một loại mã độc có tên 'Godfather' trên nhiều ứng dụng Android.

Theo thông tin từ các nhà nghiên cứu, mã độc này nhắm vào hơn 400 ứng dụng ngân hàng và tiền điện tử ở 16 quốc gia. Cụ thể, từ tháng 6/2021 đến tháng 10/2022 đã có 49 công ty Mỹ, 31 công ty Thổ Nhĩ Kỳ và 30 công ty Tây Ban Nha trở thành nạn nhân của GodFather. Các công ty dịch vụ tài chính ở Canada, Pháp, Đức, Anh, Ý và Ba Lan cũng bị ảnh hưởng.

GodFather giả mạo các ứng dụng ngân hàng mục tiêu. Ảnh: Group-IB

Sau khi được cài đặt trên thiết bị, những ứng dụng độc hại chứa mã độc này sẽ giả mạo các phần mềm hợp pháp, sau đó yêu cầu người dùng cấp quyền truy cập vào dịch vụ trợ năng.

Sau khi nạn nhân chấp thuận yêu cầu, phần mềm độc hại này có thể tự cấp tất cả các quyền mà nó cần để thực hiện các hành vi nguy hiểm. Điều này bao gồm quyền truy cập vào tin nhắn SMS và thông báo, ghi màn hình, danh bạ, thực hiện cuộc gọi, ghi vào bộ nhớ ngoài và đọc trạng thái thiết bị.

Hơn thế nữa, dịch vụ trợ năng cũng bị lạm dụng để ngăn chặn người dùng khỏi xóa trojan, đánh cắp OTP của Google Authenticator (mật khẩu dùng một lần), thực hiện các lệnh và chiếm đoạt mã PIN và mật khẩu.

Phần mềm độc hại cũng có khả năng tạo ra thông báo giả mạo từ các ứng dụng được cài đặt trên thiết bị của nạn nhân để dẫn họ vào các trang web lừa đảo.

Do đó, để tránh bị tấn công bởi loại mã độc nguy hiểm này, các chuyên gia tại BleepingComputer khuyên rằng người dùng nên chỉ tải ứng dụng từ cửa hàng CH Play. Đồng thời, hãy đảm bảo rằng công cụ Play Protect luôn được kích hoạt để có thể phát hiện sớm các nguy cơ.

Bên cạnh đó, người dùng cũng nên xem xét các quyền mà mỗi ứng dụng yêu cầu sau khi cài đặt. Nếu các quyền hạn không phù hợp, hãy từ chối hoặc gỡ bỏ ứng dụng ngay lập tức.

Ngoài ra, bạn cũng không nên nhấp vào các liên kết được gửi kèm trong email hoặc tin nhắn văn bản. Nếu nghi ngờ rằng điện thoại của bạn có thể đã bị nhiễm phần mềm độc hại GodFather, hãy ngay lập tức thực hiện 2 bước sau:

- Vô hiệu hóa quyền truy cập mạng

- Đóng băng tất cả các tài khoản ngân hàng đã truy cập trước đó

Các nhà nghiên cứu phát hiện ra một ứng dụng trên Google Play có liên kết với phần mềm độc hại GodFather là Currency Converter Plus.

Nếu đã cài đặt ứng dụng này trên điện thoại, bạn có thể truy cập vào Cài đặt - Ứng dụng - Quản lý ứng dụng, sau đó nhấn vào Gỡ bỏ để loại bỏ.

Tham khảo: Bleepingcomputer

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Mã độc Godfather tấn công những quốc gia nào?

Mã độc Godfather đã tấn công người dùng ở 16 quốc gia, bao gồm Mỹ, Thổ Nhĩ Kỳ, Tây Ban Nha, Canada, Pháp, Đức, Anh, Ý và Ba Lan.

Cách thức mã độc Godfather hoạt động là gì?

Mã độc Godfather giả mạo các ứng dụng ngân hàng hợp pháp, yêu cầu quyền truy cập vào dịch vụ trợ năng để thực hiện hành vi nguy hiểm như đánh cắp OTP và chiếm đoạt mật khẩu.

Làm thế nào để bảo vệ thiết bị khỏi mã độc Godfather?

Để bảo vệ thiết bị, người dùng nên tải ứng dụng từ cửa hàng CH Play, kích hoạt Play Protect, kiểm tra quyền của ứng dụng và tránh nhấp vào liên kết không rõ nguồn gốc.

Nếu điện thoại bị nhiễm mã độc Godfather, tôi cần làm gì?

Nếu điện thoại bị nhiễm mã độc Godfather, hãy vô hiệu hóa quyền truy cập mạng và đóng băng tất cả các tài khoản ngân hàng đã truy cập trước đó để bảo vệ tài khoản.