Chuyên gia cảnh báo phần mềm độc hại ngân hàng GoldDigger

Trojan GoldDigger nhắm mục tiêu hơn 50 ngân hàng

Theo Group-IB, GoldDigger được thiết kế để nhắm mục tiêu hơn 50 ứng dụng tài chính, ngân hàng, ví điện tử… “Có những dấu hiệu cho thấy mối đe dọa này có thể mở rộng phạm vi ra khắp khu vực châu Á - Thái Bình Dương.”

Các chuyên gia an ninh mạng đã phát hiện Trojan ngân hàng GoldDigger lần đầu tiên vào tháng 8-2023, mặc dù có bằng chứng cho thấy nó đã hoạt động từ tháng 6-2023.

Đến thời điểm hiện tại quy mô lây nhiễm của GoldDigger vẫn chưa được xác định, nhưng nó bị phát hiện mạo danh các ứng dụng của chính phủ Việt Nam và một công ty năng lượng.

Sau khi người dùng cài đặt, ứng dụng sẽ bắt đầu yêu cầu nhiều quyền hạn, chủ yếu là dịch vụ trợ năng trên Android để đánh cắp thông tin đăng nhập ngân hàng, chặn tin nhắn SMS và thực hiện nhiều hành động khác.

Việc người dùng vô tình cấp quyền cũng cho phép phần mềm độc hại xem được mọi thứ hiển thị trên màn hình, đơn cử như mã xác thực hai lớp, các lần nhấn phím, cũng như tạo điều kiện cho kẻ gian điều khiển điện thoại từ xa.

Kẻ tấn công đã sử dụng các trang web giả mạo Google Play cũng như các chiến thuật lừa đảo truyền thống để phát tán phần mềm độc hại GoldDigger.

Tuy nhiên, sự thành công của chiến dịch còn phụ thuộc vào việc người dùng có bật tùy chọn "Cài đặt từ nguồn không xác định" để cho phép cài các ứng dụng bên ngoài cửa hàng chính thức hay không.

Chia sẻ với The Hacker News, Group-IB cho biết GoldDigger là một Trojan ngân hàng Android mới, và điểm nổi bật nhất của nó là sử dụng cơ chế bảo vệ tiên tiến.

Trước đó không lâu, Kỷ Nguyên Số cũng đã có một số bài viết cảnh báo về phần mềm độc hại giả mạo ứng dụng thuế, VNeID, ngân hàng… lạm dụng quyền trợ năng trên điện thoại Android để chiếm đoạt tiền trong tài khoản ngân hàng cũng kiểm soát thiết bị.

Cần làm gì để tránh cài đặt nhầm ứng dụng giả mạo?

- Chỉ tải ứng dụng trên Google Play hoặc App Store, không làm theo hướng dẫn để cài đặt ứng dụng bên ngoài thông qua các trang web lạ hoặc tệp tin APK.

- Trước khi cài đặt một ứng dụng bất kỳ, bạn nên đọc kỹ phần đánh giá của những người dùng trước đó. Điều này sẽ phần nào giúp bạn xác định được mức độ tin cậy của ứng dụng.

- Để đảm bảo an toàn, bạn nên thường xuyên cập nhật ứng dụng và hệ điều hành trên điện thoại lên phiên bản mới nhất. Ngoài việc bổ sung các tính năng mới, bản cập nhật còn đi kèm với những bản vá lỗi lỗ hổng bảo mật.

- Trước khi nhấp vào bất kỳ liên kết nào, hãy kiểm tra liên kết thông qua dịch vụ VirusTotal. Đồng thời chỉ nên gõ trực tiếp liên kết vào trình duyệt, thay vì nhấp vào liên kết do người lạ cung cấp.

- Không bao giờ cung cấp thông tin cá nhân và các dữ liệu nhạy cảm như mật khẩu, số thẻ, mã PIN, OTP… thông qua tin nhắn, điện thoại hoặc email cho bất cứ ai, kể cả khi người đó tự xưng là nhân viên ngân hàng, cơ quan chức năng.

- Để tắt quyền trợ năng trên điện thoại, bạn hãy truy cập vào Settings (cài đặt), gõ vào khung tìm kiếm từ khóa Accessibility (trợ năng) - Downloaded apps (các ứng dụng đã tải xuống), chọn các ứng dụng lạ và nhấn Off (tắt). Lưu ý, tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.