D3Lab Phát Hiện Làn Sóng Malware Thanh Toán Chạm Nhắm Vào Người Dùng Android Tại Châu Âu

Công ty an ninh mạng D3Lab đã phát hiện một làn sóng mới các cuộc tấn công phần mềm độc hại tap-to-pay nhắm vào người dùng Android tại các ngân hàng Ý và châu Âu khác. Phần mềm độc hại đánh cắp thông tin thẻ thanh toán và mã PIN bằng cách lừa người dùng chạm thẻ vật lý của họ vào thiết bị. Cơ quan thực thi pháp luật Hoa Kỳ đã bắt đầu bắt giữ và đưa ra cảnh báo tới các ngân hàng về mối đe dọa phần mềm độc hại Android này, vốn khai thác quyền truy cập lớn hơn của nền tảng vào chức năng chip NFC so với môi trường NFC hạn chế của Apple trên iPhone.

Phần mềm độc hại lừa người dùng bằng bản cập nhật ứng dụng ngân hàng giả mạo

Người dùng bị dụ dỗ bằng các tin nhắn khẩn cấp cho rằng họ cần cập nhật ứng dụng ngân hàng, dẫn đến việc tải xuống phần mềm độc hại. Sau khi cài đặt, phần mềm độc hại hiển thị màn hình xác minh giả và yêu cầu người dùng đưa thẻ thanh toán thật của họ lại gần điện thoại. Phần mềm độc hại đọc thông tin thẻ và mã PIN, sau đó gửi dữ liệu bị đánh cắp cho kẻ tấn công.

Kẻ tấn công lưu trữ tệp độc hại trên GitHub

Trong làn sóng mới nhất này, D3Lab cho biết các tệp độc hại hiện đang được lưu trữ và thường xuyên cập nhật trên GitHub, trang web phổ biến thường được lập trình viên sử dụng để chia sẻ mã. Những kẻ tấn công thường xuyên phát hành các phiên bản mới, sử dụng tên ngân hàng khác nhau và các thủ thuật kỹ thuật để tránh bị chặn. Tội phạm thường xuyên thay đổi các trang web giả mạo, xoay vòng các ngân hàng mà chúng giả vờ đại diện, và sử dụng các phương thức lưu trữ mới khó bị chính quyền đóng cửa hơn.

Quyền truy cập NFC trên Android tạo điều kiện đánh cắp dữ liệu thẻ

Kỹ thuật này hoạt động trên Android vì các ứng dụng có quyền truy cập lớn hơn vào chip NFC, trong khi Apple hạn chế nghiêm ngặt những gì ứng dụng bên thứ ba có thể làm với NFC trên iPhone. Sự thích ứng liên tục này cho phép cùng một loại trộm cắp thẻ tiếp tục nhắm đến người dùng Android bất chấp các nỗ lực bảo mật đang diễn ra.

Câu hỏi thường gặp

D3Lab đã phát hiện điều gì trong làn sóng phần mềm độc hại mới nhất? D3Lab đã phát hiện một làn sóng mới các cuộc tấn công phần mềm độc hại tap-to-pay nhắm vào người dùng Android tại các ngân hàng Ý và châu Âu khác, với các tệp độc hại được lưu trữ và thường xuyên cập nhật trên GitHub.

Phần mềm độc hại tap-to-pay đánh cắp thông tin thẻ như thế nào? Phần mềm độc hại hiển thị màn hình xác minh giả và yêu cầu người dùng đưa thẻ thanh toán thật của họ lại gần điện thoại, sau đó đọc thông tin thẻ và mã PIN trước khi gửi dữ liệu bị đánh cắp cho kẻ tấn công.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận