Theo đó, Cleafy Labs đã phát hiện phần mềm độc hại Android có tên BingoMod sau khi phân tích một công cụ quản trị từ xa Android (RAT) chưa từng được phát hiện trước đây vào tháng 5. Mục tiêu của phần mềm độc hại này là khởi tạo chuyển tiền trên các thiết bị Android, nhưng BingoMod còn có thể xóa sạch mọi dữ liệu của người dùng sau khi hoàn tất.
BingoMod hoạt động tương tự như các họ phần mềm độc hại Android được phát hiện gần đây. Đầu tiên, nạn nhân bị lừa cài đặt một ứng dụng độc hại giả dạng phần mềm diệt virus hợp pháp. Sau khi cài đặt, BingoMod nhắc người dùng cấp cho ứng dụng quyền truy cập vào dịch vụ trợ năng. Nếu người dùng làm điều này, APK sẽ tự giải nén và thực thi phần mềm độc hại của nó.
Sau đó, BingoMod bắt đầu chạy ở chế độ nền và cố gắng đánh cắp thông tin đăng nhập của người dùng bằng cách sử dụng keylogging và chặn tin nhắn SMS. Khi tin tặc có dữ liệu cần thiết, chúng có thể chiếm quyền điều khiển thiết bị và bắt đầu chuyển tiền.
Để tự bảo vệ, BingoMod gây khó khăn cho việc chỉnh sửa cài đặt hệ thống trên thiết bị của người dùng, chặn hoạt động của các ứng dụng cụ thể và thậm chí gỡ cài đặt các ứng dụng khác nếu cần. Theo Cleafy Labs, biện pháp bảo mật đáng chú ý nhất của BingoMod là khả năng xóa thiết bị từ xa bằng lệnh chuyên dụng. Tính năng này có thể được BingoMod triển khai khi là quản trị viên thiết bị và thường được thực hiện sau khi hành vi gian lận thành công.
Một số đoạn mã nguồn của BingoMod
Mặc dù, các nhà nghiên cứu của Cleafy Labs thừa nhận rằng BingoMod không tinh vi như các trojan Android khét tiếng khác, chẳng hạn như phần mềm độc hại ngân hàng SharkBot, nhưng họ vẫn cảnh báo rằng BingoMod có thể rủi ro cho người dùng cuối và các tổ chức tài chính do khả năng gây ra tổn thất kinh tế đáng kể và gián đoạn bảo mật dữ liệu cá nhân.
Doãn Trung
10:00 | 30/08/2024
14:00 | 29/07/2024
14:00 | 30/07/2024
10:00 | 04/10/2024
17:00 | 19/07/2024
15:38 | 07/03/2017
09:00 | 27/12/2024
Các tên miền mới như ".shop", ".xyz" đang ngày càng trở nên phổ biến với tội phạm mạng do giá rẻ và quy trình đăng ký đơn giản là cảnh báo được đưa ra trong báo cáo Cybercrime Supply Chain 2024 của Interisle Consulting Group (Mỹ).
15:00 | 19/12/2024
Các nhà nghiên cứu an ninh mạng đã cảnh báo về một chiến dịch lừa đảo mới sử dụng các ứng dụng hội nghị truyền hình giả mạo để phát tán phần mềm đánh cắp thông tin có tên Realst, nhắm vào những người làm việc tại Web3 dưới hình thức các cuộc họp kinh doanh giả mạo.
09:00 | 13/12/2024
Các nhà nghiên cứu an ninh mạng đang cảnh báo về các chiến dịch tấn công email độc hại lợi dụng bộ công cụ lừa đảo dưới dạng dịch vụ (PhaaS) có tên là Rockstar 2FA, nhằm mục đích đánh cắp thông tin đăng nhập tài khoản Microsoft 365.
10:00 | 11/12/2024
Một lỗ hổng zero-day mới được phát hiện ảnh hưởng đến mọi phiên bản Microsoft Windows, bao gồm cả các phiên bản cũ và đang được hỗ trợ, cho phép kẻ tấn công chiếm đoạt thông tin đăng nhập NTLM của người dùng chỉ bằng việc xem một tệp trong Windows Explorer.
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
09:00 | 08/01/2025