Theo đó, Cleafy Labs đã phát hiện phần mềm độc hại Android có tên BingoMod sau khi phân tích một công cụ quản trị từ xa Android (RAT) chưa từng được phát hiện trước đây vào tháng 5. Mục tiêu của phần mềm độc hại này là khởi tạo chuyển tiền trên các thiết bị Android, nhưng BingoMod còn có thể xóa sạch mọi dữ liệu của người dùng sau khi hoàn tất.
BingoMod hoạt động tương tự như các họ phần mềm độc hại Android được phát hiện gần đây. Đầu tiên, nạn nhân bị lừa cài đặt một ứng dụng độc hại giả dạng phần mềm diệt virus hợp pháp. Sau khi cài đặt, BingoMod nhắc người dùng cấp cho ứng dụng quyền truy cập vào dịch vụ trợ năng. Nếu người dùng làm điều này, APK sẽ tự giải nén và thực thi phần mềm độc hại của nó.
Sau đó, BingoMod bắt đầu chạy ở chế độ nền và cố gắng đánh cắp thông tin đăng nhập của người dùng bằng cách sử dụng keylogging và chặn tin nhắn SMS. Khi tin tặc có dữ liệu cần thiết, chúng có thể chiếm quyền điều khiển thiết bị và bắt đầu chuyển tiền.
Để tự bảo vệ, BingoMod gây khó khăn cho việc chỉnh sửa cài đặt hệ thống trên thiết bị của người dùng, chặn hoạt động của các ứng dụng cụ thể và thậm chí gỡ cài đặt các ứng dụng khác nếu cần. Theo Cleafy Labs, biện pháp bảo mật đáng chú ý nhất của BingoMod là khả năng xóa thiết bị từ xa bằng lệnh chuyên dụng. Tính năng này có thể được BingoMod triển khai khi là quản trị viên thiết bị và thường được thực hiện sau khi hành vi gian lận thành công.
Một số đoạn mã nguồn của BingoMod
Mặc dù, các nhà nghiên cứu của Cleafy Labs thừa nhận rằng BingoMod không tinh vi như các trojan Android khét tiếng khác, chẳng hạn như phần mềm độc hại ngân hàng SharkBot, nhưng họ vẫn cảnh báo rằng BingoMod có thể rủi ro cho người dùng cuối và các tổ chức tài chính do khả năng gây ra tổn thất kinh tế đáng kể và gián đoạn bảo mật dữ liệu cá nhân.
Doãn Trung
10:00 | 30/08/2024
14:00 | 29/07/2024
14:00 | 30/07/2024
10:00 | 04/10/2024
17:00 | 19/07/2024
15:38 | 07/03/2017
10:00 | 14/02/2025
Một chiến dịch phần mềm độc hại mới có tên là SparkCat đã tận dụng một loạt ứng dụng giả mạo trên cửa hàng ứng dụng của Apple và Google để đánh cắp Seed Phrase (một tập hợp các chữ cái cho phép người dùng truy cập, hoặc khôi phục các ví điện tử đã tạo trước đó) của nạn nhân.
09:00 | 03/02/2025
Mã độc tống tiền (Ransomware) là một loại mã độc mã hóa, được xem là mối đe dọa mạng nguy hiểm nhất. Nó được phát triển với mục đích mã hóa dữ liệu và nạn nhân phải trả một số tiền nhất định để lấy lại dữ liệu hoặc ngăn dữ liệu của mình không bị rao bán trên mạng. Trong bài báo này sẽ giới thiệu lịch sử phát triển của ransomware cũng như thực trạng hiện tại của ransomware và các kỹ thuật được sử dụng để từ đó đưa ra các biện pháp giảm thiểu nguy cơ.
14:00 | 24/01/2025
Một lỗ hổng mới trong cơ chế UEFI Secure Boot, được theo dõi với mã CVE-2024-7344, đã được phát hiện, cho phép kẻ tấn công triển khai bootkit ngay cả khi Secure Boot đang được kích hoạt.
10:00 | 31/12/2024
Các nhà nghiên cứu an ninh mạng đang đưa ra cảnh bảo về sự gia tăng đột biến của những hoạt động phá hoại liên quan đến việc kết nối các bộ định tuyến D-Link trong 2 mạng botnet khác nhau, một biến thể Mirai có tên là FICORA và một biến thể Kaiten (Tsunami) được gọi là CAPSAICIN.
Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.
09:00 | 10/02/2025