Mã độc Android.ZBot có thể đánh cắp tài khoản ngân hàng trên điện thoại

Android.ZBot là loại trojan có khả năng đánh cắp thông tin đăng nhập, mật khẩu và các dữ liệu bí mật khác bằng cách hiển thị form xác thực lừa người dùng ngay trên đầu trang của bất kỳ ứng dụng nào chạy trên thiết bị.

Theo các chuyên gia an ninh Dr.Web, các thiết bị lây nhiễm Android.ZBot được nhóm lại thành mạng lướt botnet (mạng lưới các thiết bị bị kiểm soát tập trung bởi tội phạm mạng).

Biến thể đầu tiên của Android.ZBot đã bị phát hiện vào tháng 2/2015 tại Nga và được các chuyên gia an ninh Dr.Web đặt tên là Android.ZBot.1.origin.

Loại Trojan này cải trangnhư một ứng dụng lành tính (trong trường hợp này là các ứng dụng trên Google Play) mà người dùng có thể tải về khi truy cập vào các web lừa đảo, bị hack hoặc từ ứng dụng độc hại khác cho phép tải chúng về thiết bị.

Một khi Trojan banking này được cài đặt và khởi chạy sẽ yêu cầu người sử dụng cấp quyền quản trị. Nếu các đặc quyền được cấp thành công, Trojan sẽ hiển thị một thông báo lỗi và yêu cầu người dùng phải khởi động lại thiết bị.

Trong trường hợp người dùng từ chối cấp những đặc quyền cần thiết, Android.ZBot.1.origin ngay lập tức cố gắng đánh cắp các thông tin chi tiết về thẻ ngân hàng của nạn nhân bao gồm số thẻ, ngày hết hạn, CVV (mã bảo mật thanh toán trực tuyến) và tên chủ thẻ.

Để làm được điều đó, Trojan sẽ hiển thị một hộp thoại giả mô phỏng form nhập liệu đầu vào hợp pháp của ứng dụng Google Play.
Khi đó Android.ZBot.1.origin loại bỏ biểu tượng (icon) của nó từ màn hình chủ để 'ẩn mình' trước người dùng và bắt đầu hoạt động kiểm soát tất cả các sự kiện hệ thống, sẽ tự động chạy sau khi các tiện ích được bật.

Sau khi chương trình độc hại có quyền kiểm soát, trojan này sẽ kết nối đến nốt mạng (node) từ xa nhận lệnh hướng dẫn của tội phạm mạng và đăng ký các tiện ích bị chúng xâm nhập. Tùy thuộc vào lệnh nhận được từ máy chủ kiểm soát (C&C Server), Trojan banking này vận hành gửi SMS với nội dung đặc thù đến một số ấn định, thực hiện cuộc gọi, gửi tin nhắn đến tất cả các địa chỉ liên lạc trong danh bạ nạn nhân, chặn tin nhắn SMS, theo dõi vị trí GPS…

Phía Dr.Web khuyến cáo, để hạn chế bị Android.ZBot.1.origin tấn công, người dùng Android chỉ tải ứng dụng từ các nguồn thực sự tin cậy, không cài đặt các chương trình đáng ngờ.

Cập nhật ngày:
19-12-2015, 08:58

TIN LIÊN QUAN

Mã độc Obad được vào danh sách Malware nguy hiểm nhất năm

Trong bản tổng kết được công bố gần đây của hãng bảo mật Kaspersky Lab, Obad được cho là mã độc nguy hiểm nhất năm 2013.

Bảo vệ thiết bị Android khỏi phần mềm độc hại

Rõ ràng các thiết bị Android dễ bị malware tấn công hơn so với các sản phẩm sử dụng hệ điều hành iOS. Tuy nhiên, bạn có thể bảo vệ thiết bị Android ngay cả khi bị những phần mềm độc hại nhất tấn công bằng cách thực hiện một số biện pháp dưới đây.

Phần mềm tống tiền FakeAV nhắm tới các thiết bị Android

Symantec mới đây đã phát hiện ra phần mềm tống tiền đầu tiên đang nhắm tới các thiết bị di động có tên là Android.Fakedefender. Mối đe dọa bảo mật theo kiểu FakeAV (mạo danh phần mềm diệt vi-rút) đang nhắm tới các thiết bị chạy hệ điều hành Android.

Hacker tấn công Wifi khách sạn để lấy thông tin mật quốc gia

Nhóm Hacker này chuyên khống chế mạng lưới Wi-Fi của các khách sạn để tiếp cận máy tính của các quan chức cấp cao để ăn cắp thông tin bí mật về các kế hoạch hạt nhân.

Viber thừa nhận mắc lỗ hổng nghiêm trọng

NDĐT - Hơn 50 triệu người sử dụng smartphone trên toàn cầu, trong đó có 3,5 triệu người Việt Nam, đứng trước nguy cơ bị xâm nhập bởi một lỗi nghiêm trọng trong ứng dụng Viber.

Có nên xem phim 'người lớn' trên các thiết bị Android ?

Có hàng ngàn ứng dụng xem phim khiêu dâm có sẵn trên Google Play và vô số người truy cập trình duyệt web trên Android để xem phim khiêu dâm mỗi ngày. Mặc dù xem phim cấp 3 không phải là hành vi vi phạm pháp luật, dưới đây là bốn lí do chúng ta

Các thiết bị Android đang dính lỗi bảo mật nghiêm trọng?

Mới đây, các nhà nghiên cứu tại trường Đại học Indiana và Microsoft đã đưa ra báo cáo mô tả một lớp các lỗ hổng mới trên nền tảng Android có tên gọi lỗ hổng Pileup. Pileup làm tăng các quyền truy cập cho các ứng dụng độc hại khi Android được cập

Kaspersky Lab đã ngăn chặn thành công WannaCry

Kaspersky Lab đã phân tích dữ liệu và xác nhận rằng đã phát hiện ít nhất 45.000 cuộc tấn công tại 74 quốc gia, phần lớn xảy ra tại Nga.

THỦ THUẬT HAY

Thủ thuật

Cách lưu dữ liệu ngoài ảnh và video lên 1 TB miễn phí của Flickr

Bằng cách qua mặt cơ chế kiếm tra của Flickr bạn có thể tải lên các dữ liệu ngoài video và ảnh.

Thủ thuật

Làm thế nào để Stress Test ổ đĩa cứng trên máy tính hoặc Server của bạn?

Bạn có muốn biết ổ đĩa cứng nào của mình có tốc độ nhanh nhất và nó có thực sự nhanh như cam kết của các nhà sản xuất hay không? Dù là máy tính PC hay Server đi nữa, tiện ích miễn phí Diskspd sẽ Stress Test và

Máy tính / Hệ điều hành

Cập nhật Windows 11 mới nhất làm SSD và kết nối WiFi chậm, lỗi BSoD và nhiều vấn đề khác

Một bản cập nhật của Windows đang gây ra các vấn đề nghiêm trọng cho một số người đã tải xuống và cài đặt nó. Các vấn đề được báo cáo bao gồm tốc độ ổ đĩa SSD giảm đáng kể (hơn một nửa), màn hình xanh và các ứng dụng

Thủ thuật

Cách khắc phục khi Facebook của bạn bị 'dính' Virus

Nếu Facebook bị virus hoặc tài khoản của bạn đã bị hack? Dưới đây là bốn cách mà bạn nên thử: phục hồi tài khoản của bạn, thay đổi mật khẩu của bạn, loại bỏ các ứng dụng nghi ngờ, và thực hiện quét virus.

Thủ thuật

Hướng dẫn xóa lịch sử duyệt web trên Firefox

Xóa dữ liệu duyệt web của Firefox là một trong những phương pháp đơn giản nhưng cần thiết để che giấu tung tích, không cho những kẻ tò mò, xấu bụng khai thác thói quen, công việc của bạn,

ĐÁNH GIÁ NHANH

Công nghệ / Điện thoại / Đánh giá

Trên tay Xiaomi 11T Pro 5G – Smartphone HOT nhất phân khúc tầm trung với camera 108MP, sạc siêu nhanh 120W, chip Snapdragon 888

Xiaomi 11T Pro 5G sở hữu cấu hình siêu mạnh mẽ, camera 108MP đỉnh chóp, sạc cực nhanh,… Cùng mình trên tay Xiaomi 11T Pro 5G và khám phá chiếc điện thoại ấn tượng này nhé. Mở hộp Xiaomi 11T Pro 5G Trước tiên, chúng ta

Điện thoại / Đánh giá

Trên tay Samsung Galaxy F41: Cụm 3 camera sau, chip Exynos 9611, pin 6.000 mAh, giá cả hợp lý

Mới đây, Samsung đã chính thức ra mắt phiên bản đầu tiên thuộc dòng Galaxy F với viên pin siêu khủng và mức giá hợp lý. Galaxy F41 dự kiến sẽ “đối đầu” với rất nhiều sản phẩm cùng cấp thuộc dòng OPPO, Realme, Redmi và

Công nghệ / Điện thoại / Đánh giá

TOP 5 smartphone Xiaomi dưới 5 triệu có sạc nhanh hấp dẫn nhất 2021

Nếu bạn đang có nhu cầu tìm smartphone Xiaomi dưới 5 triệu có sạc nhanh thì dưới đây sẽ là những cái tên hữu ích nhất mà bạn không nên bỏ qua. Redmi 9T Xiaomi Redmi 9T được nhà sản xuất tích hợp viên pin dung lượng lên