D.Winchester
Senior Member
Mới đây, Google đã gửi đi thông báo một phần mềm độc hại mới sử dụng các bản cập nhật Google Chrome giả mạo để lừa người dùng khiến thiết bị của họ gặp rủi ro…
Tin tặc sử dụng trojan Brokewell để ăn cắp thông tin cá nhân của người dùng sau đó chiếm quyền kiểm soát thiết bị.
Theo đó, đây là phần mềm độc hại Trojan (một loại mã hoặc phần mềm độc hại nhưng được ẩn dưới lớp vỏ của các phần mềm hợp pháp), được đặt tên là "Brokewell". Phần mềm này có thể lấy dữ liệu người dùng, theo dõi người dùng và thậm chí cho phép kẻ tấn công có toàn quyền truy cập từ xa vào các thiết bị Android.
BROKEWELL GHI LẠI TOÀN BỘ HOẠT ĐỘNG NGƯỜI DÙNG THAO TÁC TRÊN THIẾT BỊ DI ĐỘNG ĐỂ THU THẬP DỮ LIỆU
“Brokewell đặt ra mối đe dọa đáng kể cho ngành ngân hàng, cung cấp cho kẻ tấn công quyền truy cập từ xa vào tất cả tài sản có sẵn thông qua ngân hàng di động”, công ty bảo mật Hà Lan ThreatFabric cho biết lý do vì sao Brokewell được xếp vào trojan.
Theo trang Phone Arena, phần mềm độc hại được trang bị “cả khả năng đánh cắp dữ liệu và điều khiển từ xa”. Nó được ngụy trang dưới dạng bản cập nhật cho phiên bản Google Chrome mới, thậm chí sử dụng thiết kế trực quan tương tự như lời nhắc cài đặt Chrome hợp pháp để tránh bị người dùng nghi ngờ. Mặc dù có một số lỗi ngữ pháp rõ ràng – dấu hiệu phổ biến cho các loại lừa đảo này, thế nhưng, người dùng thường ít khi để ý.
Được biết, phần mềm độc hại sử dụng kỹ thuật được gọi là kỹ thuật "lớp phủ". Một màn hình giả được đặt trên một ứng dụng được nhắm mục tiêu (chẳng hạn như ứng dụng ngân hàng) và ghi lại thông tin đăng nhập, bao gồm tên người dùng và mật khẩu của người dùng cho một ứng dụng cụ thể, sau đó tin tặc sẽ tước quyền làm chủ thiết bị để truy câp vào các ngân hàng.
CÁC PHẦN MỀM ĐỘC HẠI LIÊN TỤC ĐƯỢC TIN TẶC NÂNG CẤP
Điều tồi tệ là Brokewell dường như đang được các tội phạm phát triển tích cực và nhận được các bản cập nhật thường xuyên. ThreatFabric đã truy tìm phần mềm độc hại này từ một hacker tên là Baron Samedit Marais, người được cho là đang bán nó cùng với một loạt công cụ độc hại khác thông qua một trang web có tên Brokewell Cyber Labs.
Công ty cho biết: “Chúng tôi dự đoán sự phát triển hơn nữa của dòng phần mềm độc hại này vì chúng tôi đã quan sát thấy các bản cập nhật gần như hàng ngày của phần mềm độc hại này".
Nguồn: Tội phạm có thể truy cập ngân hàng trên thiết bị Android thông qua bản cập nhật Google Chrome giả mạo (https://vneconomy.vn/toi-pham-co-the-truy-cap-ngan-hang-tren-thiet-bi-android-thong-qua-ban-cap-nhat-google-chrome-gia-mao.htm)
