Theo Neowin, nghiên cứu đến từ hãng bảo mật Proofpoint cho thấy điều này liên quan đến phần mềm độc hại Marcher xuất hiện lần đầu tiên vào năm 2013 với mục tiêu nhắm vào người dùng Google Play Nga. Cuộc tấn công mới nhất nhắm tới khách hàng các ngân hàng Áo. Nó bắt đầu với một email lừa đảo có chứa liên kết rút gọn, khi bấm vào nó sẽ chuyển hướng đến một trang web giả mạo ngân hàng Áo.Những hacker đứng sau trang web giả mạo thậm chí dành thời gian đăng ký các tên miền khác nhau có chứa “Bankaustria” trong tiêu đề để thuyết phục người dùng không nghi ngờ rằng họ thực sự đang truy cập trang web hợp pháp.Khi người nhận email nhập chi tiết ngân hàng của họ, họ sẽ được yêu cầu đăng nhập bằng địa chỉ email và số điện thoại của họ.
Vào thời điểm này, sau khi thông tin đã được ghi nhận, trang web sau đó sẽ nhắc nhở người dùng cài đặt một ứng dụng di động với nội dung nhấn mạnh cần thiết để có thể tiếp tục. Vì là ứng dụng giả mạo nên nó yêu cầu người dùng cho phép cài đặt ứng dụng từ nguồn không xác định để Marcher tấn công vào hệ thống.Ứng dụng sẽ yêu cầu người dùng cấp phép truy cập số điện thoại, đọc địa chỉ liên lạc, đọc/viết tin nhắn, sửa đổi cài đặt và nhiều tình huống khác. Sau khi cài đặt, nó sẽ bắt chước biểu tượng ngân hàng Áo. Hoạt động như một trojan ngân hàng, phần mềm độc hại cũng sẽ yêu cầu chi tiết thẻ tín dụng bất cứ khi nào người dùng mở ứng dụng như Play Store.Dữ liệu của Proofpoint cho thấy gần 20.000 người đã bị lừa đảo và cung cấp thông tin ngân hàng của họ cho bọn tội phạm mạng. Điều này cũng xảy ra với các ngân hàng khác ở Áo.Proofpoint cảnh báo rằng cuộc tấn công như vậy có thể mở rộng sang các môi trường di động và máy tính để bàn khác, dẫn đến số lượng mối đe dọa ngày càng tăng. Chính vì vậy, để tránh nguy cơ bị tấn công bởi mã độc, người dùng cần xem xét kỹ email mình nhận được cũng như không cho phép cài đặt ứng dụng Android từ những nguồn không xác định.
Theo Báo Thanh Niên
