Securitylab đưa tin, Các chuyên gia an ninh mạng quốc tế tại Group-IB vừa lên tiếng cảnh báo phần mềm độc hại mới có tên là GoldDigger, nhắm mục tiêu vào người dùng ngân hàng tại Việt Nam.
Trojan (phần mềm độc hại) này được thiết kế để nhắm mục tiêu hơn 50 ứng dụng tài chính, ngân hàng, ví điện tử,... Các chuyên gia tại Group-IB phát hiện trojan lần đầu tiên vào tháng 8/2023, mặc dù có bằng chứng cho thấy nó đã hoạt động từ tháng 6/2023.
Đến thời điểm hiện tại quy mô lây nhiễm của GoldDigger vẫn chưa được xác định, nhưng trojan này bị phát hiện mạo danh ứng dụng của Chính phủ và một công ty điện lực/năng lượng.
 |
| GoldDigger giả mạo ứng dụng Chính phủ, được phát tán thông qua các nguồn bên ngoài cửa hàng Google Play. (Ảnh: Group-IB) |
Chia sẻ với The Hacker News, Group-IB cho biết kẻ tấn công đã sử dụng các trang web giả mạo Google Play cũng như các chiến thuật lừa đảo truyền thống để phát tán phần mềm độc hại GoldDigger.
Trong trường hợp người dùng vô tình cài đặt ứng dụng giả mạo có cài cắm trojan GoldDigger, phần mềm sẽ yêu cầu nhiều quyền hạn, chủ yếu là phần trợ năng trên Android để đánh cắp thông tin đăng nhập ngân hàng, chặn tin nhắn SMS và thực hiện nhiều hành động nguy hiểm khác.
Việc người dùng vô tình cấp quyền cũng cho phép phần mềm độc hại xem được mọi thứ hiển thị trên màn hình, đơn cử như mã xác thực hai lớp, các lần nhấn phím, cũng như tạo điều kiện cho kẻ gian điều khiển điện thoại từ xa.
 |
| Cảnh giác và thận trọng là chìa khóa để giữ an toàn tài chính của bạn. (Ảnh minh hoạ: Getty Images) |
Đại diện Group-IB tại Việt Nam cảnh báo, hiện tại, GoldDigger chủ yếu tập trung vào các mục tiêu ở Việt Nam. Tuy nhiên, nhóm Threat Intelligence của Group-IB đã phát hiện ra rằng, ngoài tiếng Việt, phần mềm độc hại này đã bắt đầu xuất hiện các phiên bản ngôn ngữ khác.
Group-IB kêu gọi người dùng đảm bảo thiết bị di động của họ được cập nhật, tránh tải xuống ứng dụng từ các nguồn bên ngoài cửa hàng Google Play và kiểm tra những quyền mà ứng dụng yêu cầu sau khi tải xuống. Cảnh giác và thận trọng là chìa khóa để giữ an toàn tài chính của bạn.
Cảnh báo cuộc gọi lừa đảo, hướng dẫn cài đặt ứng dụng VNeID
Chưa hết shock vì "ma trận lừa đảo", tân sinh viên lại bất lực nhìn giá nhà tăng mức trên trời
Ông xã Kim Tae Hee bị tố lừa đảo bất động sản gần 155 tỷ, người trong cuộc lên tiếng
Đặt bánh Trung thu trên mạng, người phụ nữ mất hơn 1 tỷ: Kẻ lừa đảo còn trêu ngươi - "Mua tiếp nữa không"?
Công ty Lộc Phúc lừa đảo hơn 80 khách hàng với số tiền cả 100 tỷ đồng
Công an cảnh báo "đòn tâm lý" mới các đối tượng lừa đảo sử dụng để thao túng nạn nhân
Cùng chuyên mục
Australia thử nghiệm vaccine mRNA đầu tiên trên thế giới điều trị u não ác tính ở trẻ em
Chuyên khảo của Nguyễn Đức Tính: Góc nhìn toàn diện về quản lý vận hành công trình thủy điện
Các bác sĩ lần đầu duy trì sự sống cho bệnh nhân không có phổi suốt 48 giờ
Từ vảy cá và hạt Sachi đến viên nang công nghệ cao: Hành trình khoa học của những giá trị bản địa
Cặp hài cốt 12.000 năm tuổi hé lộ căn bệnh di truyền hiếm gặp cổ xưa nhất lịch sử
Nghiên cứu phát triển chip thông minh giúp sàng lọc máu hiến kém chất lượng