Tội phạm có thể truy cập ngân hàng trên thiết bị Android thông qua bản cập nhật Google Chrome giả mạo

Ngô Huyền
Chia sẻ

Mới đây, Google đã gửi đi thông báo một phần mềm độc hại mới sử dụng các bản cập nhật Google Chrome giả mạo để lừa người dùng khiến thiết bị của họ gặp rủi ro…

Tin tặc sử dụng trojan Brokewell để ăn cắp thông tin cá nhân của người dùng sau đó chiếm quyền kiểm soát thiết bị.
Tin tặc sử dụng trojan Brokewell để ăn cắp thông tin cá nhân của người dùng sau đó chiếm quyền kiểm soát thiết bị.

Theo đó, đây là phần mềm độc hại Trojan (một loại mã hoặc phần mềm độc hại nhưng được ẩn dưới lớp vỏ của các phần mềm hợp pháp), được đặt tên là "Brokewell". Phần mềm này có thể lấy dữ liệu người dùng, theo dõi người dùng và thậm chí cho phép kẻ tấn công có toàn quyền truy cập từ xa vào các thiết bị Android.

BROKEWELL GHI LẠI TOÀN BỘ HOẠT ĐỘNG NGƯỜI DÙNG THAO TÁC TRÊN THIẾT BỊ DI ĐỘNG ĐỂ THU THẬP DỮ LIỆU

“Brokewell đặt ra mối đe dọa đáng kể cho ngành ngân hàng, cung cấp cho kẻ tấn công quyền truy cập từ xa vào tất cả tài sản có sẵn thông qua ngân hàng di động”, công ty bảo mật Hà Lan ThreatFabric cho biết lý do vì sao Brokewell được xếp vào trojan.

Theo trang Phone Arena, phần mềm độc hại được trang bị “cả khả năng đánh cắp dữ liệu và điều khiển từ xa”. Nó được ngụy trang dưới dạng bản cập nhật cho phiên bản Google Chrome mới, thậm chí sử dụng thiết kế trực quan tương tự như lời nhắc cài đặt Chrome hợp pháp để tránh bị người dùng nghi ngờ. Mặc dù có một số lỗi ngữ pháp rõ ràng – dấu hiệu phổ biến cho các loại lừa đảo này, thế nhưng, người dùng thường ít khi để ý.

Được biết, phần mềm độc hại sử dụng kỹ thuật được gọi là kỹ thuật "lớp phủ". Một màn hình giả được đặt trên một ứng dụng được nhắm mục tiêu (chẳng hạn như ứng dụng ngân hàng) và ghi lại thông tin đăng nhập, bao gồm tên người dùng và mật khẩu của người dùng cho một ứng dụng cụ thể, sau đó tin tặc sẽ tước quyền làm chủ thiết bị để truy câp vào các ngân hàng.

CÁC PHẦN MỀM ĐỘC HẠI LIÊN TỤC ĐƯỢC TIN TẶC NÂNG CẤP

Điều tồi tệ là Brokewell dường như đang được các tội phạm phát triển tích cực và nhận được các bản cập nhật thường xuyên. ThreatFabric đã truy tìm phần mềm độc hại này từ một hacker tên là Baron Samedit Marais, người được cho là đang bán nó cùng với một loạt công cụ độc hại khác thông qua một trang web có tên Brokewell Cyber Labs.

Công ty cho biết: “Chúng tôi dự đoán sự phát triển hơn nữa của dòng phần mềm độc hại này vì chúng tôi đã quan sát thấy các bản cập nhật gần như hàng ngày của phần mềm độc hại này".

LÀM SAO ĐỂ KHÔNG TRỞ THÀNH NẠN NH N CỦA CÁC PH N MỀM ĐỘC HẠI TRÊN ANDROID?

Phần mềm độc hại trên Android không phải là hiếm. Mới đầu tháng này, một số tin tặc quốc tế đã bị phát hiện đang chèn các tập lệnh vào các trang web để hiển thị các lỗi cập nhật Chrome giả nhằm lây nhiễm phần mềm độc hại cho các thiết bị.

Để bảo vệ bản thân khỏi phần mềm độc hại trên Android, người dùng cần lưu ý hết sức cẩn thận khi tải xuống và cài đặt bất kỳ bản cập nhật hoặc ứng dụng mới nào.

Phần mềm độc hại này ghi lại tất cả các thao tác chạm, nhập văn bản, vuốt, ứng dụng của người dùng và ghi lại toàn bộ thông tin được hiển thị. Dữ liệu này được gửi đến máy chủ của bọn tội phạm, điều đó có nghĩa dữ liệu cá nhân đều bị đánh cắp.

Vì mọi sự kiện đều bị trojan ghi lại nên tất cả các ứng dụng được tải xuống trên điện thoại đều dễ bị tấn công. Sau khi phần mềm độc hại đánh cắp thông tin xác thực của người dùng điện thoại, kẻ tấn công có thể chiếm quyền kiểm soát điện thoại từ xa.

Vì vậy, nếu nhận được bản cập nhật cho trình duyệt Chrome dành cho Android, hãy bỏ qua bản cập nhật đó và trực tiếp truy cập ứng dụng thông qua Cửa hàng Google Play để cập nhật.

Tin liên quan

Khởi nghiệp

Hồ sơ Startup

Citigo là công ty công nghệ cung cấp những giải pháp đơn giản với chi phí tiết kiệm, giúp khách hàng nâng cao hiệu quả kinh doanh. Citigo hướng tới tầm nhìn trở thành công ty cung cấp giải pháp công nghệ cho doanh nghiệp phổ biến tại Đông Nam Á
ESBT là công ty hoạt động trọng lĩnh vực công nghệ thông tin, chúng tôi xây dựng những sản phẩm phần mềm cho cộng đồng và cung cấp dịch vụ phát triển phần mềm cho các doanh nghiệp
Lozi là một trong những ứng dụng thương mại điện tử được yêu thích nhất tại Việt Nam, kết nối hàng triệu người mua và người bán nhằm phục vụ nhu cầu mua bán trực tuyến ngày càng cao. Không chỉ là một cầu nối thương mại điện tử đáng tin cậy, Lozi còn cung cấp dịch vụ giao hàng nhanh chóng và tiện lợi chỉ trong 1 giờ, đem đến cho khách hàng những trải nghiệm mua sắm trực tuyến hiệu quả và tối ưu
Bắt nguồn từ mong muốn mang chất lượng dạy Tiếng Anh tại Trường Quốc tế đến với mọi học sinh Việt Nam, để các bạn nhỏ dù không có điều kiện kinh tế theo học tại các Trường Quốc Tế hay Trung Tâm đắt tiền vẫn có thể sử dụng Tiếng Anh tốt như người bản ngữ. Đây chính là hành trang chuẩn bị cho các em tương lai vươn ra thế giới. Chính vì lý do trên, đội ngũ sáng lập đã bắt tay vào xây dựng sản phẩm đầu tiên có tên “Chương trình học Tiếng Anh Online EDUPIA”.
Công ty TNHH SA-ACH định vị về lĩnh vững trồng rừng, phát triển gồm 3 loại cây và bốn tầng cây trên một hecta đất nhằm tạo hệ sinh thái bền vững, và nâng cao thu nhập cho bà con