Ứng dụng độc hại có tên Optimization Battery hiện mới chỉ có trên các gian hàng ứng dụng của bên thứ ba và chưa chính thức có mặt trên CH Play. Vì vậy, tính đến thời điểm hiện tại số thiết bị có khả năng bị lây nhiễm còn hạn chế. Tuy nhiên, ứng dụng này nên được cảnh báo với mức độ cực kỳ nguy hiểm. Bởi nó có thể tự động chuyển tiền từ PayPal của người dùng mà không cho phép nạn nhân có bất kỳ cơ hội nào ngăn chặn.
Điều này xảy ra vì trong quá trình cài đặt, ứng dụng yêu cầu quyền truy cập vào quyền "Accessibility" của Android - một tính năng rất nguy hiểm cho phép ứng dụng tự động thực hiện các thao tác chạm màn hình và tương tác hệ điều hành. Trojan này ẩn mình cho đến khi người dùng truy cập ứng dụng hoặc hiển thị thông báo giả lừa người dùng truy cập PayPal. Sau khi gười dùng đăng nhập và vượt qua lớp bảo mật xác thực hai yếu tố, ngay lập tức trojan này sẽ bắt đầu thực hiện chuyển tiền trái phép.
"Toàn bộ quá trình giao dịch chỉ mất khoảng 5 giây và người dùng sẽ không có cách nào khả thi để can thiệp kịp thời", chuyên gia phân tích mã độc Lukas Stefanko của ESET cho biết. Mặc định, nếu tài khoản người dùng còn tiền, trojan sẽ tự động chuyển số tiền 1.000 đơn vị tiền tệ mà tài khoản PayPal đang sử dụng. Video dưới cho thấy toàn bộ quá trình diễn ra rất nhanh mà không cần phải xác thực.
Bên cạnh chức năng lấy cắp tiền từ PayPal, trojan này có thể thực hiện các tác vụ:
Hầu hết các tính năng này đều được thực hiện do ứng dụng độc hại được cấp quyền dùng Accessibility trên Android. Người dùng cần hết sức cẩn thận trước khi phê duyệt bất kỳ ứng dụng nào yêu cầu được cấp quyền này, đặc biệt là những ứng dụng từ nguồn gốc không chính thức.
ESET đã thông báo cho PayPal về vấn đề này và yêu cầu công ty chặn tài khoản PayPal của tác giả phần mềm độc hại. Người dùng PayPal bị ảnh hưởng bởi ứng dụng này có thể yêu cầu trả lại tiền thông qua Trung tâm giải quyết của PayPal.
Tuấn Anh
14:00 | 26/10/2018
20:00 | 04/02/2019
10:00 | 08/04/2019
15:00 | 21/05/2020
16:00 | 09/08/2022
11:00 | 06/09/2019
10:00 | 29/11/2018
14:00 | 10/10/2018
10:00 | 28/03/2024
Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.
08:00 | 12/03/2024
Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.
14:00 | 19/02/2024
Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).
08:00 | 19/01/2024
Các nhà nghiên cứu bảo mật đến từ Công ty an ninh mạng Security Joes (Israel) đã mô tả một cách chi tiết về một biến thể mới của kỹ thuật chiếm quyền điều khiển thứ tự tìm kiếm thư viện liên kết động (DLL) mà các tin tặc có thể sử dụng để vượt qua các cơ chế bảo mật và thực thi mã độc trên các hệ thống chạy Windows 10 và Windows 11.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Mạng riêng ảo (VPN) xác thực và mã hóa lưu lượng truy cập mạng để bảo vệ tính bí mật và quyền riêng tư của người dùng ngày càng được sử dụng phổ biến trong cả môi trường cá nhân và doanh nghiệp. Do đó, tính bảo mật của VPN luôn là chủ đề nghiên cứu nhận được nhiều sự quan tâm. Bài báo sẽ trình bày hai tấn công mới khiến máy khách VPN rò rỉ lưu lượng truy cập bên ngoài đường hầm VPN được bảo vệ thông qua khai thác lỗ hổng TunnelCrack. Hai tấn công này đã được xác nhận là có khả năng ảnh hưởng đến hầu hết các VPN của người dùng. Ngoài ra, nhóm tác giả cũng đưa ra các biện pháp đối phó để giảm thiểu các cuộc tấn công lợi dụng lỗ hổng này trong thực tế.
09:00 | 04/04/2024
