Phần Lan cảnh báo các cuộc tấn công phần mềm độc hại trên Android xâm phạm tài khoản ngân hàng
Cơ quan Giao thông và Truyền thông Phần Lan (Traficom) đang cảnh báo về một chiến dịch phần mềm độc hại trên Android đang diễn ra nhằm xâm phạm các tài khoản ngân hàng trực tuyến.
Cơ quan này đã nêu nhiều trường hợp điển hình về tin nhắn SMS viết bằng tiếng Phần Lan hướng dẫn người nhận gọi đến một số điện thoại. Kẻ lừa đảo trả lời cuộc gọi sẽ hướng dẫn nạn nhân cài đặt ứng dụng McAfee để bảo vệ.
Các tin nhắn được cho là được gửi từ các ngân hàng hoặc nhà cung cấp dịch vụ thanh toán như MobilePay và chúng sử dụng công nghệ giả mạo để trông như thể chúng đến từ một nhà khai thác viễn thông trong nước hoặc mạng địa phương.
Mẫu tin nhắn smishing
Nguồn: OP Financial Group
Tuy nhiên, ứng dụng McAfee là phần mềm độc hại cho phép các tác nhân đe dọa xâm nhập tài khoản ngân hàng của nạn nhân.
Thông báo viết: “Theo báo cáo mà Trung tâm An ninh mạng nhận được, các mục tiêu được khuyến khích tải xuống ứng dụng McAfee”.
"Liên kết tải xuống cung cấp một ứng dụng .apk được lưu trữ bên ngoài cửa hàng ứng dụng dành cho thiết bị Android. Tuy nhiên, đây không phải là phần mềm chống vi-rút mà là phần mềm độc hại được cài đặt trên điện thoại."
Tập đoàn tài chính OP, một nhà cung cấp dịch vụ tài chính lớn trong nước, cũng đã đưa ra cảnh báo trên trang web của mình về những tin nhắn lừa đảo mạo danh ngân hàng hoặc chính quyền quốc gia.
Cảnh sát cũng nhấn mạnh mối đe dọa, cảnh báo rằng phần mềm độc hại cho phép người điều hành đăng nhập vào tài khoản ngân hàng của nạn nhân và chuyển tiền. Trong một trường hợp nạn nhân đã bị mất 95.000 euro (102.000 USD).
Traficom cho biết chiến dịch này chỉ nhắm mục tiêu đến các thiết bị Android và không có chuỗi lây nhiễm riêng cho người dùng iPhone của Apple.
Tổng quan về cuộc tấn công
Nguồn: Traficom
Vultur nghi ngờ có trojan
Mặc dù chính quyền Phần Lan chưa xác định loại phần mềm độc hại và chưa chia sẻ bất kỳ hàm băm hoặc ID nào cho các tệp APK, nhưng các cuộc tấn công giống với các nhà phân tích Fox-IT đã báo cáo gần đây liên quan đến phiên bản mới của trojan Vultur.
Phiên bản Vultur mới được đưa vào lưu hành gần đây, sử dụng các cuộc tấn công giả mạo và cuộc gọi điện thoại để thuyết phục các mục tiêu tải xuống ứng dụng McAfee Security giả mạo, ứng dụng này giới thiệu tải trọng cuối cùng thành ba phần riêng biệt để trốn tránh.
Các tính năng mới nhất của nó bao gồm các hoạt động quản lý tệp mở rộng, lạm dụng Dịch vụ trợ năng, chặn các ứng dụng cụ thể thực thi trên thiết bị, vô hiệu hóa Keyguard và cung cấp thông báo tùy chỉnh trên thanh trạng thái.
Nếu người dùng đã cài đặt phần mềm độc hại, thì nên liên hệ ngay với ngân hàng của mình để kích hoạt các biện pháp bảo vệ và khôi phục "cài đặt gốc" trên thiết bị Android bị nhiễm để xóa tất cả dữ liệu và ứng dụng.
OP cho biết họ không yêu cầu khách hàng chia sẻ bất kỳ dữ liệu nhạy cảm nào qua điện thoại hoặc cài đặt bất kỳ ứng dụng nào để có thể nhận hoặc hủy thanh toán, vì vậy những yêu cầu tương tự phải được báo ngay cho bộ phận dịch vụ khách hàng của ngân hàng và cảnh sát.
Google trước đây đã xác nhận với BleepingComputer rằng công cụ chống phần mềm độc hại tích hợp sẵn của Android, Play Protect, tự động bảo vệ khỏi các phiên bản Vultur đã biết, vì vậy việc giữ cho nó luôn hoạt động là rất quan trọng.
Nguồn: bleepingcomputer.com
Bạn cũng có thể quan tâm
John&Partners, LLC. Cybersecurity
7443 Brompton, Houston, Texas 77025 , USA