AUDIO bài viết
Phần mềm độc hại được đặt tên là Xenomorph, chia sẻ dữ liệu chồng chéo với một Trojan ngân hàng khác có biệt danh là Alien.
“Mặc dù đang trong quá trình hoàn thiện nhưng Xenomorph đã thể hiện được sự hiệu quả và được phân phối tích cực trên cửa hàng ứng dụng chính thức. Ngoài ra phần mềm độc hại còn có một module để lạm dụng các dịch vụ trợ năng trên điện thoại nhằm mở rộng khả năng xâm nhập, đơn cử như ATS”, Giám đốc điều hành của ThreatFabric, Han Sahin, cho biết.
Alien là một Trojan truy cập từ xa (RAT) có khả năng đánh chặn thông báo và mã xác thực, xuất hiện ngay sau khi phần mềm độc hại khét tiếng Cerberus bị sụp đổ vào tháng 8 năm 2020. Kể từ đó, các nhánh khác của Cerberus đã được phát hiện trong tự nhiên, bao gồm cả ERMAC vào tháng 9 năm 2021.
Xenomorph, giống như Alien và ERMAC, là một ví dụ khác về Trojan ngân hàng Android, tập trung vào việc phá vỡ các biện pháp bảo mật của cửa hàng Google Play bằng cách giả dạng các ứng dụng phổ biến như “Fast Cleaner” để lừa người dùng cài đặt.
Theo báo cáo của Sensor Tower, Fast Cleaner xuất hiện trên Google Play từ cuối tháng 1-2022, và hiện ứng dụng đã trở nên phổ biến ở Bồ Đào Nha và Tây Ban Nha. Trước đó vào tháng 11, ứng dụng giả mạo GymDrop cũng được phát hiện phát tán phần mềm độc hại Alien trên Google Play với hơn 10.000 lượt cài đặt.
Ngoài ra, Xenomorph còn sử dụng chiến thuật nhắc nạn nhân cấp quyền sử dụng các dịch vụ trợ năng để mở rộng cuộc tấn công, tạo màn hình đăng nhập giả mạo để đánh cắp thông tin quan trọng, đặc biệt là khả năng đánh chặn thông báo để trích xuất mã OTP qua SMS.
Các nhà nghiên cứu cho biết: “Phần mềm độc hại ngân hàng hiện đại đang phát triển với tốc độ rất nhanh, và tội phạm đang bắt đầu áp dụng các phương pháp tinh vi hơn”.