Bleeping Computer đưa tin các chuyên gia bảo mật tại Công ty Trend Micro đã phát hiện ra một loại mã độc có tên MMRat. Trojan ngân hàng này được thiết kế để chiếm quyền điều khiển điện thoại và đánh cắp tiền trong tài khoản ngân hàng của người dùng.
Các nhà nghiên cứu tin rằng chiến dịch tấn công MMRAT đã diễn ra từ cuối tháng 6 năm 2023, nhắm vào người dùng ở Đông Nam Á. Ngôn ngữ trên loạt trang web lừa đảo cho thấy phần mềm độc hại nhắm mục tiêu vào người dùng ở Indonesia, Việt Nam, Singapore và Philippines.
Ngôn ngữ trên loạt trang web lừa đảo cho thấy phần mềm độc hại nhắm mục tiêu vào người dùng Đông Nam Á.
Nếu điện thoại của bạn bị MMRat xâm nhập, mã độc sẽ ngay lập tức kết nối với máy chủ do hacker điều khiển từ xa. Mã độc này sau đó sẽ âm thầm theo dõi hoạt động của thiết bị để tìm hiểu xem người dùng không sử dụng điện thoại trong bao lâu.
Lúc này, hacker sẽ kích hoạt thiết bị từ xa, mở khóa và thu thập thông tin bao gồm dữ liệu mạng, màn hình, pin, danh bạ hay nội dung tin nhắn. Kẻ trộm cũng có thể truy cập các ứng dụng ngân hàng để lấy cắp tiền từ tài khoản.
MMRat sử dụng giao thức lệnh và điều khiển (C2) tùy chỉnh dựa trên bộ đệm giao thức (còn gọi là protobuf). Phần mềm độc hại lợi dụng dịch vụ Trợ năng của Android và API MediaProjection để thực hiện gian lận tài chính.
Phần mềm độc hại cũng có thể thu thập nhiều loại dữ liệu và thông tin cá nhân của nạn nhân, bao gồm cường độ tín hiệu, trạng thái màn hình và số liệu thống kê về pin, ứng dụng đã cài đặt và danh bạ. Không dừng lại ở đó, nó còn có khả năng ghi lại nội dung màn hình theo thời gian thực, chụp các kiểu mở khóa để xâm nhập vào điện thoại từ xa.
Các chuyên gia khuyến cáo người dùng chỉ nên tải ứng dụng từ các nguồn chính thức, chẳng hạn như Google Play hoặc App Store. (Ảnh minh họa)
Sau khi xâm nhập và thực hiện tấn công thành công, kẻ gian sẽ gửi lệnh C2 UNINSTALL_APP để tự động xóa MMRAT, xóa bỏ mọi dấu vết sau khi lây nhiễm.
Các nhà nghiên cứu đã tìm thấy phần mềm độc hại ẩn nấp trong các cửa hàng ứng dụng di động giả mạo, giả dạng ứng dụng của chính phủ hoặc ứng dụng hẹn hò.
Để giảm thiểu các mối đe dọa do phần mềm độc hại gây ra, các chuyên gia khuyến nghị người dùng chỉ nên tải xuống ứng dụng từ các nguồn chính thức, chẳng hạn như Google Play hoặc App Store. Dù mọi thứ không thể an toàn 100% nhưng vẫn tốt hơn so với các cửa hàng bên ngoài. Ngoài ra, bạn cũng nên kiểm tra kỹ quyền hạn của các ứng dụng sau khi cài đặt để hạn chế lạm dụng.
Link nguồn: https://cafef.vn/phan-mem-danh-cap-tien-ma-nguoi-dung-ngan-hang-can-canh-giac-188230902135608495.chn
