• 03:40 | 29/02/2024

Xenomorph - Trojan ngân hàng mới trên Android

14:00 | 07/03/2022 | HACKER / MALWARE

Lê Thị Bích Hằng

- Đinh Hồng Đạt

Tin liên quan

  • Phiên bản mới của Trojan Android Xenomorph đánh cắp dữ liệu từ 400 ứng dụng ngân hàng

    Phiên bản mới của Trojan Android Xenomorph đánh cắp dữ liệu từ 400 ứng dụng ngân hàng

     16:00 | 17/03/2023

    Trojan Android Xenomorph đã quay trở lại với phiên bản mới cùng các tính năng bổ sung và cải tiến để thực hiện các cuộc tấn công độc hại, bao gồm khung hệ thống chuyển tiền tự động (Automated Transfer System - ATS) và khả năng đánh cắp thông tin đăng nhập từ 400 ứng dụng ngân hàng khác nhau.

  • Ứng dụng xác thực hai lớp có khả năng cài đặt trojan độc hại trên thiết bị của người dùng

    Ứng dụng xác thực hai lớp có khả năng cài đặt trojan độc hại trên thiết bị của người dùng

     15:00 | 17/02/2022

    Một ứng dụng xác thực hai lớp trên Google Play Store có khả năng cài đặt trojan độc hại trên thiết bị của người dùng.

  • Phát hiện mã độc SharkBot núp bóng ứng dụng diệt virus trên Android

    Phát hiện mã độc SharkBot núp bóng ứng dụng diệt virus trên Android

     15:00 | 15/03/2022

    Một trojan ngân hàng trên Android mới có tên SharkBot đã tìm cách lẩn tránh các thiết lập bảo mật của Google Play bằng cách giả dạng là một ứng dụng diệt virus.

  • Phát hiện ứng dụng độc hại chiếm đoạt tài khoản ngân hàng được phân phối trên cửa hàng Google Play

    Phát hiện ứng dụng độc hại chiếm đoạt tài khoản ngân hàng được phân phối trên cửa hàng Google Play

     09:00 | 25/11/2022

    Các chuyên gia tại nhóm bảo mật ThreatLabz Zscaler (Mỹ) phát hiện ra trojan ngân hàng Xenomorph trong ứng dụng “Todo: Day manager” trên cửa hàng Google Play. Với hơn 1.000 lượt tải xuống trên nền tảng Android - đây là phần mềm mới nhất trong chuỗi phần mềm độc hại được phân phối thông qua Google Play trong 3 tháng qua.

  • Phát hiện Trojan Android mới đánh cắp tài khoản ngân hàng tại Việt Nam

    Phát hiện Trojan Android mới đánh cắp tài khoản ngân hàng tại Việt Nam

     15:00 | 26/10/2023

    Công ty an ninh mạng Group-IB vừa qua đã đưa ra cảnh báo về loại Trojan Android mới, được thiết kế để bí mật thu thập thông tin người dùng, bao gồm xác thực ứng dụng ngân hàng nhằm chiếm đoạt tài khoản.

  • Trojan TeaBot nhắm mục tiêu tới các ngân hàng châu Âu

    Trojan TeaBot nhắm mục tiêu tới các ngân hàng châu Âu

     15:00 | 10/06/2021

    Các nhà nghiên cứu bảo mật của Cleafy mới đây đã phát hiện ra một trojan ngân hàng mới nhắm mục tiêu tới 60 ngân hàng ở Đức, Tây Ban Nha, Ý, Bỉ và Hà Lan. Biến thể phần mềm độc hại Android mới này được đặt tên là TeaBot.

  • Google công bố chính sách mới tăng cường bảo mật cho các ứng dụng Android

    Google công bố chính sách mới tăng cường bảo mật cho các ứng dụng Android

     15:00 | 15/04/2022

    Google đã công bố một số thay đổi chính sách quan trọng dành cho các nhà phát triển ứng dụng Android nhằm tăng cường bảo mật cho người dùng Google Play và các ứng dụng do kho dịch vụ này cung cấp.

  • Một số kỹ thuật dịch ngược cơ bản được sử dụng trong mã độc

    Một số kỹ thuật dịch ngược cơ bản được sử dụng trong mã độc

     13:00 | 22/02/2022

    Kỹ thuật dịch ngược đang là phương pháp hiệu quả giúp cho các chuyên gia phân tích mã độc có thể phân tích được hành vi và chức năng của các mã độc hiện nay. Tuy nhiên, cùng với sự phát triển của khoa học công nghệ, tin tặc cũng phát triển các kỹ thuật khác nhau nhằm mục đích qua mặt được các chuyên gia phân tích mã độc, kéo dài thời gian hoạt động cho mã độc để có thể đánh cắp thông tin, phá hoại máy tính người dùng, tổ chức một cách hiệu quả. Những kỹ thuật này làm mã độc trở nên tinh vi hơn, khiến nhà phân tích phát hiện ra vô cùng khó khăn. Mục đích của bài báo là giới thiệu các kỹ thuật chống dịch ngược của mã độc, từ đó đưa ra các biện pháp phòng chống các kỹ thuật chống dịch ngược, giúp phân tích và phát hiện mã độc một cách hiệu quả hơn.

  • Phát hiện Trojan Android đánh cắp hơn 300.000 tài khoản Facebook

    Phát hiện Trojan Android đánh cắp hơn 300.000 tài khoản Facebook

     14:00 | 09/12/2022

    Một chiến dịch đánh cắp tài khoản Facebook vừa được phát hiện với hơn 300.000 tài khoản bị tấn công, chủ yếu tại Việt Nam, Trojan Android này đã giả dạng các ứng dụng giáo dục để thực hiện hành vi đánh cắp thông tin đăng nhập tài khoản Facebook từ các thiết bị bị nhiễm.

  • Tin cùng chuyên mục

  • Biến thể mới của kỹ thuật tấn công DLL vượt qua các biện pháp bảo vệ của Windows 10, 11

    Biến thể mới của kỹ thuật tấn công DLL vượt qua các biện pháp bảo vệ của Windows 10, 11

     08:00 | 19/01/2024

    Các nhà nghiên cứu bảo mật đến từ Công ty an ninh mạng Security Joes (Israel) đã mô tả một cách chi tiết về một biến thể mới của kỹ thuật chiếm quyền điều khiển thứ tự tìm kiếm thư viện liên kết động (DLL) mà các tin tặc có thể sử dụng để vượt qua các cơ chế bảo mật và thực thi mã độc trên các hệ thống chạy Windows 10 và Windows 11.

  • Giải mã Ducktail: Phần mềm độc hại có nguồn gốc từ Việt Nam

    Giải mã Ducktail: Phần mềm độc hại có nguồn gốc từ Việt Nam

     07:00 | 11/12/2023

    Hoạt động từ cuối năm 2021, Ducktail là họ phần mềm độc hại nhằm mục đích đánh cắp tài khoản doanh nghiệp trên Facebook. Theo báo cáo của 2 hãng bảo mật WithSecure (Phần Lan) và GridinSoft (Ukraine) cho biết các cuộc tấn công Ducktail được thực hiện bởi một nhóm tin tặc đến từ Việt Nam.

  • Giải mã chiến dịch tấn công lừa đảo mới nhằm vào các cơ quan chính phủ ở Trung Đông

    Giải mã chiến dịch tấn công lừa đảo mới nhằm vào các cơ quan chính phủ ở Trung Đông

     10:00 | 06/12/2023

    Các cơ quan chính phủ ở Trung Đông hiện đang là mục tiêu của các chiến dịch tấn công lừa đảo mới được nhóm tin tặc TA402 triển khai để phân phối phần mềm độc hại có tên là IronWind. Bài viết này sẽ làm rõ các chiến dịch tấn công này dựa trên những phát hiện mới đây của công ty an ninh mạng Proofpoint (Mỹ).

  • Tin tặc Iran nhắm mục tiêu vào các công ty tài chính và chính phủ ở Trung Đông

    Tin tặc Iran nhắm mục tiêu vào các công ty tài chính và chính phủ ở Trung Đông

     10:00 | 07/11/2023

    Các nhà nghiên cứu tại hãng bảo mật CheckPoint cùng công ty dịch vụ và công nghệ mạng Sygnia đã quan sát và theo dõi một nhóm tin tặc có liên kết với Bộ tình báo và an ninh Iran (MOIS) đang tiến hành một chiến dịch gián điệp mạng tinh vi nhắm vào các lĩnh vực tài chính, chính phủ, quân sự và viễn thông ở khu vực Trung Đông trong khoảng thời gian ít nhất là một năm.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang