Theo đó, Cleafy Labs đã phát hiện phần mềm độc hại Android có tên BingoMod sau khi phân tích một công cụ quản trị từ xa Android (RAT) chưa từng được phát hiện trước đây vào tháng 5. Mục tiêu của phần mềm độc hại này là khởi tạo chuyển tiền trên các thiết bị Android, nhưng BingoMod còn có thể xóa sạch mọi dữ liệu của người dùng sau khi hoàn tất.
BingoMod hoạt động tương tự như các họ phần mềm độc hại Android được phát hiện gần đây. Đầu tiên, nạn nhân bị lừa cài đặt một ứng dụng độc hại giả dạng phần mềm diệt virus hợp pháp. Sau khi cài đặt, BingoMod nhắc người dùng cấp cho ứng dụng quyền truy cập vào dịch vụ trợ năng. Nếu người dùng làm điều này, APK sẽ tự giải nén và thực thi phần mềm độc hại của nó.
Sau đó, BingoMod bắt đầu chạy ở chế độ nền và cố gắng đánh cắp thông tin đăng nhập của người dùng bằng cách sử dụng keylogging và chặn tin nhắn SMS. Khi tin tặc có dữ liệu cần thiết, chúng có thể chiếm quyền điều khiển thiết bị và bắt đầu chuyển tiền.
Để tự bảo vệ, BingoMod gây khó khăn cho việc chỉnh sửa cài đặt hệ thống trên thiết bị của người dùng, chặn hoạt động của các ứng dụng cụ thể và thậm chí gỡ cài đặt các ứng dụng khác nếu cần. Theo Cleafy Labs, biện pháp bảo mật đáng chú ý nhất của BingoMod là khả năng xóa thiết bị từ xa bằng lệnh chuyên dụng. Tính năng này có thể được BingoMod triển khai khi là quản trị viên thiết bị và thường được thực hiện sau khi hành vi gian lận thành công.
Một số đoạn mã nguồn của BingoMod
Mặc dù, các nhà nghiên cứu của Cleafy Labs thừa nhận rằng BingoMod không tinh vi như các trojan Android khét tiếng khác, chẳng hạn như phần mềm độc hại ngân hàng SharkBot, nhưng họ vẫn cảnh báo rằng BingoMod có thể rủi ro cho người dùng cuối và các tổ chức tài chính do khả năng gây ra tổn thất kinh tế đáng kể và gián đoạn bảo mật dữ liệu cá nhân.
Doãn Trung
10:00 | 30/08/2024
14:00 | 29/07/2024
14:00 | 30/07/2024
17:00 | 19/07/2024
15:38 | 07/03/2017
07:00 | 10/09/2024
Trong bối cảnh chuyển đổi số và hội nhập quốc tế ngày càng sâu rộng, Việt Nam đang trở thành mục tiêu hấp dẫn cho các cuộc tấn công chuỗi cung ứng tinh vi. Các doanh nghiệp Việt từ các tổ chức nhỏ đến các tập đoàn lớn đều phải đối mặt với nguy cơ bị tấn công qua những lỗ hổng bảo mật trong hệ thống của đối tác hay nhà cung cấp.
10:00 | 23/08/2024
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
14:00 | 07/08/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện phần mềm độc hại nhắm mục tiêu vào Hệ thống kiểm soát công nghiệp (ICS) được sử dụng trong một cuộc tấn công mạng nhắm vào một công ty năng lượng Lvivteploenerg ở thành phố Lviv của Ukraine vào đầu tháng 1/2024.
14:00 | 31/05/2024
Các tác nhân đe dọa đang lạm dụng các plugin đoạn mã ít được biết đến hơn cho WordPress để chèn mã PHP độc hại vào các trang web có khả năng thu thập dữ liệu thẻ tín dụng.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.
14:00 | 02/10/2024