Trojan được biết đến như một loại mã độc hại hoặc phần mềm nhưng ẩn dưới lớp vỏ của phần mềm hợp pháp. Trojan được thiết kế để gây hư hại, phá hoại, đánh cắp hoặc nói chung là gây ra một số hành động có hại khác đối với dữ liệu hoặc mạng của người dùng thiết bị di động.
Một Trojan tấn công tài khoản ngân hàng thông qua thiết bị di động của người dùng có tên Medusa đã quay trở lại sau một năm nằm trong tầm ngắm của các nhà nghiên cứu. Theo BleepingComputer, các chiến dịch tấn công Trojan mới đã được phát hiện tại Hoa Kỳ, Pháp, Ý, Canada, Tây Ban Nha, Vương quốc Anh và Thổ Nhĩ Kỳ. Cuộc tấn công mới bắt đầu vào tháng 5 năm ngoái và có khả năng gây ra thiệt hại nghiêm trọng vì phần mềm độc hại có thể thực hiện các giao dịch không được chấp thuận từ điện thoại bị nhiễm.
Medusa cũng có thể theo dõi các phím bạn gõ, điều khiển màn hình và thao tác với tin nhắn văn bản. Medusa cũng sẽ chụp ảnh màn hình và đặt các lớp phủ trên toàn bộ màn hình để lừa các nạn nhân tiềm năng. Như BleepingComputer cho biết, “Nhìn chung, hoạt động trojan ngân hàng di động Medusa dường như đang mở rộng mục tiêu và trở nên im lặng hơn, tạo tiền đề cho việc triển khai lớn hơn và số lượng nạn nhân.” nguyên nhân cao hơn.” Các chiến dịch tấn công hiện tại đang nhắm mục tiêu đến những người dùng điện thoại Android giỏi nhất ở các quốc gia nêu trên.
Tệ hơn nữa, phiên bản mới của Medusa nhẹ hơn, nhỏ hơn và yêu cầu ít quyền hơn để thực hiện các cuộc tấn công. Theo công ty giám sát gian lận trực tuyến Cleafy, tác giả của Medusa đã loại bỏ 17 lệnh khỏi phiên bản phần mềm độc hại trước đó và thêm 5 lệnh nữa. Các ứng dụng được sử dụng để thả phần mềm độc hại vào điện thoại Android bao gồm trình duyệt Chrome giả mạo, ứng dụng kết nối 5G và ứng dụng phát trực tuyến có tên 4K Sports. Nếu bạn có bất kỳ ứng dụng nào trong số này trên điện thoại của mình, hãy xóa chúng ngay lập tức.
Không có ứng dụng dropper nào được sử dụng để phân phối phần mềm độc hại được phát hiện trong Cửa hàng Google Play. Các chuyên gia lập luận rằng Medusa được phép rút tiền từ tài khoản tài chính của người dùng Android vì các thiết bị Android cho phép người dùng tải ứng dụng. Nhưng đáng lo ngại hơn, Cleafy thấy tội phạm mạng ngày càng tham gia vào các hoạt động phần mềm độc hại dưới dạng dịch vụ (MaaS) trên các thiết bị Android, cho phép phát hiện và tạo ra những cách mới, khó phát hiện hơn để phân phối phần mềm độc hại. Các hoạt động MaaS là nơi tin tặc trả phí để sử dụng trojan.
Khi bạn nghĩ về cách Medusa có thể chụp ảnh màn hình điện thoại của bạn, đọc các lần nhấn phím của bạn hoặc sử dụng lớp phủ trên màn hình để lừa bạn nhập mật khẩu khi thực tế không phải là mật khẩu, thì đây là mối đe dọa nghiêm trọng đối với bảo mật và cần tiếp tục được theo dõi. Lớp phủ cũng có thể làm cho màn hình điện thoại của bạn chuyển sang màu đen khiến bạn nghĩ rằng điện thoại của mình đã tắt trong khi các hành động bất chính đang diễn ra ở chế độ nền.
Điều đầu tiên bạn có thể làm để tự bảo vệ mình là ngừng tải ứng dụng. Mặc dù Google không phải lúc nào cũng bảo vệ Cửa hàng Play khỏi phần mềm độc hại nhưng việc tải ứng dụng trên thiết bị Android của bạn sẽ làm tăng nguy cơ trở thành nạn nhân của trojan như Medusa.
Link nguồn: https://cafef.vn/trojan-ngan-hang-ghe-tham-tai-khoan-tai-chinh-cua-nguoi-dung-thiet-bi-android-188240628065539653.chn