Tìm kiếm
Liên kết website
Chính phủ
Tỉnh ủy, UBND tỉnh
Sở, Ban, Ngành
UBND Huyện, Thị xã, Thành phố
UBND phường, xã, thị trấn
Cảnh báo phần mềm độc hại BingoMod đánh cắp tiền và xóa sạch dữ liệu
Ngày cập nhật 21/08/2024

Các nhà nghiên cứu bảo mật tại Cleafy Labs (Italy) phát hiện ra một phần mềm độc hại Android mang tên BingoMod nguy hiểm, có thể đánh cắp tiền và xóa sạch dữ liệu của người dùng.

Theo đó, Cleafy Labs đã phát hiện phần mềm độc hại Android có tên BingoMod sau khi phân tích một công cụ quản trị từ xa Android (RAT) chưa từng được phát hiện trước đây vào tháng 5. Mục tiêu của phần mềm độc hại này là khởi tạo chuyển tiền trên các thiết bị Android, nhưng BingoMod còn có thể xóa sạch mọi dữ liệu của người dùng sau khi hoàn tất.

BingoMod hoạt động tương tự như các họ phần mềm độc hại Android được phát hiện gần đây. Đầu tiên, nạn nhân bị lừa cài đặt một ứng dụng độc hại giả dạng phần mềm diệt virus hợp pháp. Sau khi cài đặt, BingoMod nhắc người dùng cấp cho ứng dụng quyền truy cập vào dịch vụ trợ năng. Nếu người dùng làm điều này, APK sẽ tự giải nén và thực thi phần mềm độc hại của nó.

Sau đó, BingoMod bắt đầu chạy ở chế độ nền và cố gắng đánh cắp thông tin đăng nhập của người dùng bằng cách sử dụng keylogging và chặn tin nhắn SMS. Khi tin tặc có dữ liệu cần thiết, chúng có thể chiếm quyền điều khiển thiết bị và bắt đầu chuyển tiền.

Để tự bảo vệ, BingoMod gây khó khăn cho việc chỉnh sửa cài đặt hệ thống trên thiết bị của người dùng, chặn hoạt động của các ứng dụng cụ thể và thậm chí gỡ cài đặt các ứng dụng khác nếu cần. Theo Cleafy Labs, biện pháp bảo mật đáng chú ý nhất của BingoMod là khả năng xóa thiết bị từ xa bằng lệnh chuyên dụng. Tính năng này có thể được BingoMod triển khai khi là quản trị viên thiết bị và thường được thực hiện sau khi hành vi gian lận thành công.

Một số đoạn mã nguồn của BingoMod

 

Mặc dù, các nhà nghiên cứu của Cleafy Labs thừa nhận rằng BingoMod không tinh vi như các trojan Android khét tiếng khác, chẳng hạn như phần mềm độc hại ngân hàng SharkBot, nhưng họ vẫn cảnh báo rằng BingoMod có thể rủi ro cho người dùng cuối và các tổ chức tài chính do khả năng gây ra tổn thất kinh tế đáng kể và gián đoạn bảo mật dữ liệu cá nhân.

Bích Thủy

Nguồn: Tạp chí An toàn thông tin

Các tin khác
Xem tin theo ngày  
Thống kê truy cập
Tổng truy cập 11.325.859
Hiện tại 451 khách