Các hacker Android nhắm mục tiêu vào 400 ứng dụng ngân hàng, giao dịch và crypto trên toàn cầu để rút tiền khỏi tài khoản: Các nhà nghiên cứu an ninh mạng

Các hacker hiện đang nhắm mục tiêu vào hơn 400 ứng dụng tài chính trên toàn cầu, triển khai một loại phần mềm độc hại Android mới nhằm rút cạn tài khoản.

Phần mềm độc hại này, có tên là Albiriox, là một trojan truy cập từ xa (RAT) cực kỳ tinh vi được thiết kế để kiểm soát hoàn toàn thiết bị bị nhiễm, cho phép kẻ tấn công truy cập trực tiếp và thao túng các phiên giao dịch ngân hàng hoặc tiền mã hóa hợp pháp của người dùng, theo một phân tích mới từ công ty an ninh mạng Cleafy.

Cleafy cho biết các mục tiêu của Albiriox bao gồm một loạt các nền tảng tài chính, từ ngân hàng truyền thống, ứng dụng fintech, bộ xử lý thanh toán, sàn giao dịch crypto, ví di động cho đến các nền tảng giao dịch. Phạm vi rộng lớn này cho thấy một nỗ lực có chủ đích nhằm xâm phạm cả người dùng tài chính truyền thống lẫn những người nắm giữ tài sản kỹ thuật số.

Phần mềm độc hại này lây lan thông qua các ứng dụng giả mạo, giả vờ là ứng dụng thật, như ứng dụng “Penny Market” giả từ các trang Google Play giả mạo, người dùng truy cập qua liên kết SMS và phải cấp quyền cài đặt trước khi virus được thả vào thiết bị.

Điều khiến Albiriox đặc biệt nguy hiểm là sự liên kết của nó với On-Device Fraud (ODF), một loại phần mềm độc hại di động đang phát triển nhanh chóng, hoạt động ngay trong phiên đăng nhập đã xác thực của nạn nhân. Cleafy báo cáo rằng trojan này sử dụng kết hợp điều khiển từ xa dựa trên VNC, lạm dụng dịch vụ trợ năng, lớp phủ màn hình có mục tiêu và thu thập thông tin xác thực động.

Kết hợp lại, những khả năng này cho phép kẻ tấn công vượt qua kiểm tra sinh trắc học, xác thực hai yếu tố và các biện pháp phát hiện gian lận khác bằng cách hành động như người dùng hợp pháp.

Một khi phần mềm độc hại có được quyền truy cập trợ năng, kẻ tấn công có thể điều hướng thiết bị theo thời gian thực, khởi tạo chuyển khoản, rút cạn ví crypto hoặc phê duyệt các giao dịch rủi ro cao mà không kích hoạt các cảnh báo bảo mật thông thường. Bởi vì hoạt động xuất phát từ chính thiết bị của nạn nhân, các ngân hàng và sàn giao dịch có thể gặp khó khăn trong việc phát hiện gian lận cho đến khi tiền đã bị đánh cắp.

Cleafy kết luận rằng Albiriox đại diện cho một sự thay đổi đáng kể trong tội phạm mạng di động, với các tác nhân đe dọa ngày càng ưu tiên các phần mềm độc hại tập trung vào ODF có khả năng xâm nhập toàn bộ thiết bị một cách liên tục.

Trong thời gian tới, các nhà nghiên cứu cảnh báo rằng lĩnh vực tài chính, đặc biệt là người dùng crypto, nên chuẩn bị cho nhiều cuộc tấn công hơn dựa vào việc chiếm quyền kiểm soát phiên đăng nhập theo thời gian thực thay vì các hình thức lừa đảo truyền thống hoặc đánh cắp thông tin xác thực.

Generated Image: Midjourney