Tin tặc tấn công 831 ngân hàng và tổ chức tài chính trên toàn thế giới khi phần mềm độc hại nguy hiểm được triển khai trong hàng chục ứng dụng Android: Công ty an ninh mạng
Các nhà nghiên cứu bảo mật cho biết một trojan ngân hàng di động lần đầu tiên được phát hiện vào năm 2020 hiện đang nhắm mục tiêu đến các tổ chức tài chính trên toàn cầu.
Trong một báo cáo mới, nền tảng an ninh mạng cloud-native Zscaler cho biết các hacker đang mở rộng phạm vi tấn công và tối ưu hóa payload của trojan ngân hàng Android Anatsa một cách mạnh mẽ.
Anatsa xuất hiện cách đây năm năm sau hàng loạt cuộc tấn công nhắm vào người dùng ứng dụng tài chính và hơn 650 tổ chức tài chính tại Mỹ, châu Âu và Anh. Phần mềm độc hại này có khả năng chiếm đoạt thông tin đăng nhập, giám sát thao tác bàn phím và hỗ trợ các giao dịch gian lận.
Công ty an ninh mạng cho biết phần mềm độc hại này hiện đang giả mạo thành một ứng dụng đọc tài liệu trên Google Play Store để phát tán payload độc hại của mình.
“Sau khi được cài đặt, Anatsa âm thầm tải xuống một payload độc hại được ngụy trang dưới dạng bản cập nhật từ máy chủ command-and-control (C2) của nó. Phương pháp này cho phép Anatsa vượt qua các cơ chế phát hiện của Google Play Store và lây nhiễm thành công vào thiết bị.”
Zscaler cho biết phần mềm độc hại này đánh cắp thông tin đăng nhập bằng cách hiển thị các trang đăng nhập ngân hàng giả, được tùy chỉnh theo các ứng dụng tài chính được phát hiện trên thiết bị của người dùng.
Thông qua quá trình này, công ty cho biết Anatsa đã có thể mở rộng mục tiêu lên 831 tổ chức tài chính trên toàn thế giới, bao gồm 150 nền tảng ngân hàng và tiền điện tử mới. Phần mềm độc hại này cũng đã được liên kết với 77 ứng dụng độc hại với hơn 19 triệu lượt cài đặt.
“Anatsa tiếp tục phát triển và cải tiến với các kỹ thuật chống phân tích để tránh bị phát hiện tốt hơn… Nghiên cứu của chúng tôi cho thấy các kỹ thuật mà Anatsa và các họ phần mềm độc hại Android khác sử dụng để phân phối thông qua Google Play Store chính thức.
Người dùng Android nên luôn xác minh các quyền mà ứng dụng yêu cầu và đảm bảo rằng chúng phù hợp với chức năng dự định của ứng dụng.”
Generated Image: Midjourney
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Các ngân hàng số đã lâu không còn kiếm tiền từ hoạt động ngân hàng; mỏ vàng thực sự nằm ở stablecoin và xác minh danh tính
Quy mô người dùng không đồng nghĩa với lợi nhuận, sự ổn định và nhận diện là cốt lõi của ngân hàng số.
Ngoài giao dịch, điểm qua các dự án mới nổi bật và cập nhật quan trọng trong hệ sinh thái Solana
Hội nghị Solana Breakpoint 2025 thực sự đầy ấn tượng và hấp dẫn.
Tổng quan về 33 dự án đoạt giải tại Solana Breakpoint 2025 Hackathon
Hơn 9.000 thí sinh đã lập đội và nộp tổng cộng 1.576 dự án, trong đó chỉ có 33 dự án đoạt giải – tất cả đều là những dự án tiềm năng hàng đầu trong ngành, được chọn lọc kỹ càng.
WEEX Labs: Kịch bản tiếp theo của Memecoin, thời đại flash
Trong thời đại bùng nổ nhanh chóng, Memecoin đã bắt đầu chuyển mình từ một “trò đùa” thành một “chỉ số văn hóa”.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
