WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Trojan ăn cắp thông tin ngân hàng có thêm tính năng của ransomware
Trojan đánh cắp thông tin ngân hàng đã được tội phạm mạng bổ sung thêm tính năng của ransomware có thể cùng lúc lấy thông tin và mã hóa file dữ liệu.
Trojan này có tên Faketoken có chức năng tạo màn hình đăng nhập giả trên 2.000 ứng dụng tài chính nhằm đánh cắp thông tin. Ứng dụng độc này cũng hiển thị những trang giả mạo để đánh cắp thông tin thẻ tín dụng, đồng thời có khả năng đọc và gửi tin nhắn.
Tác giả của Faketoken đã thêm chức năng mã hóa file dữ liệu của người dùng được lưu trữ trên thẻ SD của điện thoại. Faketoken thường giả dạng các trò chơi và ứng dụng phổ biến. Trojan này hiện đã lây nhiễm hơn 16.000 thiết bị tại 27 quốc gia gồm: Nga, Ukraine, Đức, Thái Lan…
Hành vi mã hoá file của ransomware trên mobile không phổ biến như kỹ thuật khoá màn hình bởi nhiều file lưu trữ trên thiết bị di động được sao lưu trên dịch vụ Cloud và có thể dễ dàng khôi phục. Tuy nhiên điều này không ngăn cản các nhà phát triện nghiên cứu công nghệ này. Nhà nghiên cứu của hãng Comodo gần đây đã phân tích một trojan ngân hàng cũng có khả năng mã hóa dữ liệu có tên Tordow 2.0.
Tordow 2.0. có chứa bộ khai thác có thể chiếm được quyền root. Mã độc này núp trong các ứng dụng phổ biến trên kho ứng dụng do bên thứ ba cung cấp.
Tordow 2.0 có khả năng gọi điện, kiểm soát SMS, tải và cài đặt chương trình, đánh cắp thông tin cá nhân, truy cập dữ liệu, mã hóa file…
Người dùng Android được khuyến cáo nên cài đặt các ứng dụng từ kho chính thống của Google, đảm bảo điện thoại được cài các chương trình có nguồn gốc rõ ràng và chỉ nên tải các ứng dụng có lượng tải cao và có nhận xét rõ ràng từ chính những người đã dùng.
Trojan này có tên Faketoken có chức năng tạo màn hình đăng nhập giả trên 2.000 ứng dụng tài chính nhằm đánh cắp thông tin. Ứng dụng độc này cũng hiển thị những trang giả mạo để đánh cắp thông tin thẻ tín dụng, đồng thời có khả năng đọc và gửi tin nhắn.
Tác giả của Faketoken đã thêm chức năng mã hóa file dữ liệu của người dùng được lưu trữ trên thẻ SD của điện thoại. Faketoken thường giả dạng các trò chơi và ứng dụng phổ biến. Trojan này hiện đã lây nhiễm hơn 16.000 thiết bị tại 27 quốc gia gồm: Nga, Ukraine, Đức, Thái Lan…
Hành vi mã hoá file của ransomware trên mobile không phổ biến như kỹ thuật khoá màn hình bởi nhiều file lưu trữ trên thiết bị di động được sao lưu trên dịch vụ Cloud và có thể dễ dàng khôi phục. Tuy nhiên điều này không ngăn cản các nhà phát triện nghiên cứu công nghệ này. Nhà nghiên cứu của hãng Comodo gần đây đã phân tích một trojan ngân hàng cũng có khả năng mã hóa dữ liệu có tên Tordow 2.0.
Tordow 2.0. có chứa bộ khai thác có thể chiếm được quyền root. Mã độc này núp trong các ứng dụng phổ biến trên kho ứng dụng do bên thứ ba cung cấp.
Tordow 2.0 có khả năng gọi điện, kiểm soát SMS, tải và cài đặt chương trình, đánh cắp thông tin cá nhân, truy cập dữ liệu, mã hóa file…
Người dùng Android được khuyến cáo nên cài đặt các ứng dụng từ kho chính thống của Google, đảm bảo điện thoại được cài các chương trình có nguồn gốc rõ ràng và chỉ nên tải các ứng dụng có lượng tải cao và có nhận xét rõ ràng từ chính những người đã dùng.
Theo: Computer World
Chỉnh sửa lần cuối bởi người điều hành: