Ứng dụng độc hại có tên Optimization Battery hiện mới chỉ có trên các gian hàng ứng dụng của bên thứ ba và chưa chính thức có mặt trên CH Play. Vì vậy, tính đến thời điểm hiện tại số thiết bị có khả năng bị lây nhiễm còn hạn chế. Tuy nhiên, ứng dụng này nên được cảnh báo với mức độ cực kỳ nguy hiểm. Bởi nó có thể tự động chuyển tiền từ PayPal của người dùng mà không cho phép nạn nhân có bất kỳ cơ hội nào ngăn chặn.
Điều này xảy ra vì trong quá trình cài đặt, ứng dụng yêu cầu quyền truy cập vào quyền "Accessibility" của Android - một tính năng rất nguy hiểm cho phép ứng dụng tự động thực hiện các thao tác chạm màn hình và tương tác hệ điều hành. Trojan này ẩn mình cho đến khi người dùng truy cập ứng dụng hoặc hiển thị thông báo giả lừa người dùng truy cập PayPal. Sau khi gười dùng đăng nhập và vượt qua lớp bảo mật xác thực hai yếu tố, ngay lập tức trojan này sẽ bắt đầu thực hiện chuyển tiền trái phép.
"Toàn bộ quá trình giao dịch chỉ mất khoảng 5 giây và người dùng sẽ không có cách nào khả thi để can thiệp kịp thời", chuyên gia phân tích mã độc Lukas Stefanko của ESET cho biết. Mặc định, nếu tài khoản người dùng còn tiền, trojan sẽ tự động chuyển số tiền 1.000 đơn vị tiền tệ mà tài khoản PayPal đang sử dụng. Video dưới cho thấy toàn bộ quá trình diễn ra rất nhanh mà không cần phải xác thực.
Bên cạnh chức năng lấy cắp tiền từ PayPal, trojan này có thể thực hiện các tác vụ:
Hầu hết các tính năng này đều được thực hiện do ứng dụng độc hại được cấp quyền dùng Accessibility trên Android. Người dùng cần hết sức cẩn thận trước khi phê duyệt bất kỳ ứng dụng nào yêu cầu được cấp quyền này, đặc biệt là những ứng dụng từ nguồn gốc không chính thức.
ESET đã thông báo cho PayPal về vấn đề này và yêu cầu công ty chặn tài khoản PayPal của tác giả phần mềm độc hại. Người dùng PayPal bị ảnh hưởng bởi ứng dụng này có thể yêu cầu trả lại tiền thông qua Trung tâm giải quyết của PayPal.
Tuấn Anh
14:00 | 26/10/2018
20:00 | 04/02/2019
10:00 | 08/04/2019
15:00 | 21/05/2020
16:00 | 09/08/2022
11:00 | 06/09/2019
10:00 | 29/11/2018
14:00 | 10/10/2018
09:00 | 19/04/2024
Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.
11:00 | 25/01/2024
Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
14:00 | 09/11/2023
Vào tháng 8/2023, các nhà nghiên cứu tại nhóm thông tin tình báo về mối đe dọa của công ty an ninh mạng Group-IB (Singapore) đã phát hiện một Trojan Android chưa từng được biết đến trước đây nhắm mục tiêu vào các tổ chức tài chính ngân hàng ở Việt Nam. Các nhà nghiên cứu đặt tên Trojan mới này là GoldDigger để chỉ một hoạt động GoldActivity cụ thể trong tệp APK. Trong bài viết này sẽ đưa ra những phân tích chính về hoạt động của GoldDigger dựa theo báo cáo của Group-IB mới đây.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024