Mã độc Android.ZBot có thể đánh cắp tài khoản ngân hàng trên điện thoại

Rate this item
(0 votes)

Tội phạm mạng mang khả năng kiểm soát sự xuất hiện của form tương tự trên trang bị của nạn nhân, 'gắn chặt' vào những ứng dụng bị thâm nhiễm, tạo cho khách hàng cảm giác chúng mang thực và thuộc về những áp dụng trên trang bị.


Android.ZBot là chiếc trojan  khả năng đánh cắp thông báo đăng nhập, mật khẩu và các dữ liệu bí mật khác bằng cách thức hiển thị form chuẩn xác lừa quý khách ngay trên đầu trang của bất kỳ áp dụng nào chạy trên đồ vật.

Theo các chuyên gia an ninh Dr.Web, những vật dụng truyền nhiễm Android.ZBot được đội ngũ lại thành mạng lướt botnet (mạng lưới các thiết bị bị kiểm soát tập kết bởi tù túng mạng).

Biến thể trước hết của Android.ZBot đã bị phát hiện vào tháng 2/2015 tại Nga và được các chuyên gia an ninh Dr.Web đặt tên là Android.ZBot.1.origin.

mẫu Trojan này cải trangnhư 1 vận dụng lành tính (trong trường hợp này là các ứng dụng trên Google Play) mà các bạn với thể chuyên chở về lúc tầm nã cập vào những web lường đảo, bị hack hoặc từ vận dụng độc hại khác cho phép chuyên chở chúng về đồ vật.

một lúc Trojan banking này được cài đặt và khởi chạy sẽ đề xuất người tiêu dùng cấp quyền quản trị. nếu các đặc quyền được cấp thành công, Trojan sẽ hiển thị một thông báo lỗi và buộc phải quý khách phải phát động lại đồ vật.

Trong trường hợp quý khách từ chối cấp những đặc quyền cấp thiết, Android.ZBot.1.origin ngay lập tức phấn đấu ăn cắp những thông tin chi tiết về thẻ ngân hàng của nạn nhân bao gồm số thẻ, ngày hết hạn, CVV (mã bảo mật trả tiền trực tuyến) và tên chủ thẻ.

Để khiến cho được điều chậm tiến độ, Trojan sẽ hiển thị 1 hộp thoại fake mô phỏng form nhập liệu đầu vào hợp pháp của áp dụng Google Play.
lúc Đó Android.ZBot.1.origin mẫu bỏ biểu tượng (icon) của nó trong khoảng màn hình chủ để 'ẩn mình' trước khách hàng và khởi đầu hoạt động kiểm soát phần đông các sự kiện hệ thống, sẽ tự động chạy sau khi các một thể ích được bật.

Sau khi chương trình độc hại với quyền kiểm soát, trojan này sẽ kết nối đến nốt mạng (node) trong khoảng xa nhận lệnh chỉ dẫn của tầy mạng và đăng ký những nhân thể ích bị chúng thâm nhập. Tùy thuộc vào lệnh nhận được trong khoảng máy chủ kiểm soát (C&C Server), Trojan banking này vận hành gửi SMS sở hữu nội dung đặc thù đến một số ấn định, thực hiện cuộc gọi, gửi tin nhắn tới số đông các địa chỉ liên lạc trong danh bạ nạn nhân, chặn tin nhắn SMS, theo dõi vị trí GPS…

Phía Dr.Web khuyến cáo, để hạn chế bị Android.ZBot.1.origin tấn côngkhách hàng Android chỉ chuyên chở ứng dụng từ các nguồn thực sự tin cậy, ko cài đặt những chương trình đáng ngờ.

Read 410 times Last modified on Tháng 5 06 2016

TRANG TIN CÔNG NGHỆ

Chuyên trang cập nhật tin tức công nghệ mới nhất. Đánh giá các sản phẩm công nghệ: Máy tính, laptop, điện thoại, máy ảnh, Camera, âm thanh, thiết bị số.