Phần mềm độc hại FjordPhantom nhắm mục tiêu người dùng ngân hàng
Theo các nhà nghiên cứu, phần mềm độc hại FjordPhantom chưa từng được phát hiện trước đây, và điều khiến nó trở nên đáng sợ là khả năng “ẩn mình” rất tốt.
FjordPhantom được thiết kế để nhắm mục tiêu vào người dùng ngân hàng tại Đông Nam Á, đơn cử như Indonesia, Thái Lan, Việt Nam, Singapore và Malaysia bắt đầu tháng 9 năm 2023. Báo cáo cho biết một người dùng đã bị mất 280.000 USD vì phần mềm độc hại FjordPhantom.
Người dùng ngân hàng nên cảnh giác chiêu này để tránh cài nhầm phần mềm độc hại
(PLO)- Các nhà nghiên cứu bảo mật tại Microsoft đã phát hiện ra một chiến dịch phần mềm độc hại mới, giả mạo các ứng dụng ngân hàng để đánh cắp dữ liệu.
Đầu tiên, kẻ gian sẽ gửi email hoặc tin nhắn cho người dùng với lời nhắc tải xuống ứng dụng ngân hàng hợp pháp. Tiếp theo, họ sẽ đóng giả là nhân viên ngân hàng, hướng dẫn nạn nhân cài đặt ứng dụng có chứa phần mềm độc hại. Sau khi người dùng cài đặt, ứng dụng sẽ chạy trong môi trường ảo hóa để giúp kẻ gian có thể kiểm soát mọi thứ đang diễn ra.
Ảo hóa cung cấp một môi trường thực thi riêng tư để chạy mã và giúp bạn thực hiện những việc như tải xuống cùng một ứng dụng hai lần để hai người dùng chia sẻ cùng một thiết bị có thể sử dụng ứng dụng đó.
Phần mềm độc hại cũng sử dụng hooking framework để chặn các hành động khác nhau. Hooking là một kỹ thuật được sử dụng để thay đổi cách hoạt động của ứng dụng hoặc hệ điều hành.
Với chiến thuật thông minh, phần mềm độc hại FjordPhantom có thể thực hiện các cuộc tấn công mà người dùng không hề hay biết.
Promon tin rằng phần mềm độc hại FjordPhantom vẫn đang tiếp tục được phát triển. Để tự bảo vệ mình, hãy đảm bảo bạn chỉ tải xuống ứng dụng Android từ những nguồn đáng tin cậy (Google Play, App Store) và tránh cung cấp thông tin nhạy cảm qua điện thoại, ngay cả khi người ở đầu dây bên kia tự xưng là nhân viên ngân hàng vì các ngân hàng thường không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân qua điện thoại.
Google trấn an người dùng Android
Người phát ngôn của Google cho biết người dùng sẽ được bảo vệ bởi Play Protect. Tính năng này có thể cảnh báo người dùng hoặc chặn các ứng dụng được cho là có hành vi nguy hiểm trên thiết bị Android, ngay cả khi các ứng dụng đó được cài đặt từ các nguồn bên ngoài Google Play.
Trước đó không lâu, các nhà nghiên cứu tại Microsoft cũng phát hiện ra một chiến dịch tấn công tài chính bằng phần mềm độc hại, sử dụng Telegram, WhatsApp để gửi tin nhắn dụ người dùng cài đặt phần mềm độc hại, giả mạo các tổ chức hợp pháp như ngân hàng, dịch vụ chính phủ, tiện ích…
Nội dung tin nhắn thường gây ra cảm giác cấp bách bằng cách tuyên bố tài khoản ngân hàng của nạn nhân sẽ bị chặn (hoặc xuất hiện các giao dịch đáng ngờ), trừ khi họ cập nhật lại thông tin bằng cách tải xuống ứng dụng.
Nếu nạn nhân làm theo và cài đặt, phần mềm độc hại sẽ bắt đầu thu thập các dữ liệu nhạy cảm, đơn cử như thông tin cá nhân, tài khoản ngân hàng, thông tin thẻ thanh toán, thông tin xác thực...
Apple tiết lộ 3 cách để tránh mất tiền ngân hàng khi sử dụng iPhone
(PLO)- Theo Wall Street Journal (WSJ), một số kẻ trộm iPhone đang lợi dụng tính năng recovery key (khóa bảo mật) để kiểm soát thiết bị và chiếm đoạt tiền trong ngân hàng.