BlackRock mã độc tấn công các ứng dụng trên Android đánh cắp mật khẩu và dữ liệu

Phạm Anh
19/07/2020 06:45
D

Một chủng phần mềm độc hại mới trên Android được tội phạm mạng trang bị một loạt các tính năng có khả năng đánh cắp dữ liệu từ 377 ứng dụng trên Android. Mã độc này có tên là “BlackRock” và được phát hiện lần đầu tiên vào tháng 5 năm nay bởi công ty bảo mật di động ThreatFoven.

Phần mềm độc hại mới BlackRock có thể đánh cắp mật khẩu và thông tin thẻ tín dụng từ 337 ứng dụng trên Android.

Các nhà nghiên cứu bảo mật cho biết, phần mềm độc hại này dựa trên mã nguồn mở của một chủng phần mềm độc hại khác có tên Xerxes nhưng chủng mới được cải tiến với các tính năng bổ sung, đặc biệt là về mặt đánh cắp mật khẩu người dùng và thông tin thẻ tín dụng.

BlackRock vẫn hoạt động giống như hầu hết các mã độc Android chuyên tấn công các ứng dụng ngân hàng khác, tuy nhiên, chủng mới nhắm mục tiêu đến nhiều ứng dụng hơn so với các phiên bản trước đây.

Các Trojan (chứa các mã độc hại) sẽ đánh cắp cả thông tin đăng nhập (tên người dùng và mật khẩu) và thông tin chi tiết về thẻ thanh toán nếu ứng dụng hỗ trợ giao dịch tài chính.

Theo ThreatFoven, việc thu thập dữ liệu diễn ra thông qua một kỹ thuật gọi là “overlays” (là một cửa sổ nhỏ hiện lên giữa màn hình, để thu hút sự chú ý của người dùng) bao gồm việc phát hiện khi người dùng cố gắng tương tác với một ứng dụng hợp pháp và hiển thị một cửa sổ giả mạo trên đầu của màn hình thu thập chi tiết đăng nhập và dữ liệu thẻ của nạn nhân trước khi cho phép người dùng đăng nhập vào ứng dụng một cách hợp pháp.

Trong một báo cáo được các nhà nghiên cứu của ThreatFoven phát hành mới đây cho thấy, phần lớn các lớp “overlays” của BlackRock đều hướng đến các ứng dụng truyền thông mạng xã hội và lừa đảo tài chính. Tuy nhiên, BlackRock cũng thường xuyên lừa đảo và thu thập dữ liệu từ các ứng dụng hẹn hò, tin tức, mua sắm, lối sống và năng suất lao động.

BlackRock hoạt động giống như hầu hết các phần mềm độc hại trên Android hiện nay và cũng sử dụng các kỹ thuật cũ. Sau khi được cài đặt trên thiết bị, một ứng dụng độc hại bị nhiễm mã độc BlackRock sẽ yêu cầu người dùng cấp quyền truy cập vào tính năng Trợ năng (Accessibility) của điện thoại.

Tính năng Accessibility trên hệ điều hành Android là một trong những tính năng mạnh nhất của hệ điều hành này, vì nó có thể được sử dụng để tự động hóa các tác vụ và thậm chí thay mặt người dùng thực hiện bất kỳ thao tác nào trên thiết bị.

BlackRock sử dụng tính năng Accessibility để cấp quyền truy cập cho các tính năng đặc biệt khác trên thiết bị Android của người dùng và sau đó sử dụng bộ DPC Android (bộ điều khiển chính sách thiết bị) để cấp quyền truy cập quản trị cho thiết bị. Sau đó, nó sử dụng quyền truy cập này để hiển thị các lớp “overlays” độc hại. Ngoài ra, phần mềm độc hại BlackRock cũng có thể thực hiện các hoạt động xâm nhập khác, như: chặn tin nhắn SMS, gửi tin nhắn SMS liên tục, cài đặt chức năng keylogger, phá hoại các ứng dụng chống virus trên thiết bị di động.

Hiện tại, BlackRock được phát tán ngụy trang dưới dạng các gói cập nhật thông qua ứng dụng giả Google được cung cấp trên các trang web của bên thứ ba và hiện mã độc vẫn chưa được phát hiện trên chợ ứng dụng chính thức của Google. Tuy nhiên, trong quá khứ, các băng nhóm đứng sau các phần mềm độc hại Android thường tìm cách vượt qua các quá trình đánh giá ứng dụng của Google và rất có thể BlackRock sẽ sớm tấn công chợ ứng dụng Google Play.

Theo Tạp chí Điện tử / Zdnet

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

 Facebook nói gì khi nhiều người dùng bị lỗi đăng xuất khỏi tài khoản?

Facebook nói gì khi nhiều người dùng bị lỗi đăng xuất khỏi tài khoản?

Đánh cắp mã OTP và những thiệt hại hàng trăm tỉ đổng tại Việt Nam

Đánh cắp mã OTP và những thiệt hại hàng trăm tỉ đổng tại Việt Nam

Triển khai thực hiện luật bảo vệ bí mật Nhà nước

Triển khai thực hiện luật bảo vệ bí mật Nhà nước

An toàn thông tin cho điện toán đám mây - Mục tiêu cao nhất trong phát triển quốc gia số

An toàn thông tin cho điện toán đám mây - Mục tiêu cao nhất trong phát triển quốc gia số

Tấn công mạng gia tăng vào các cơ sở y tế trên toàn thế giới giữa căng thẳng COVID-19

Tấn công mạng gia tăng vào các cơ sở y tế trên toàn thế giới giữa căng thẳng COVID-19

Tăng cường triển khai hoạt động bảo đảm an toàn, an ninh mạng

Tăng cường triển khai hoạt động bảo đảm an toàn, an ninh mạng

Các thiết bị IoT ở Việt Nam liệu có an toàn trước các cuộc tấn công mạng?

Các thiết bị IoT ở Việt Nam liệu có an toàn trước các cuộc tấn công mạng?

Thấy gì qua vụ hàng loạt nhà báo bị theo dõi qua lỗ hổng zero-day trên iPhone

Thấy gì qua vụ hàng loạt nhà báo bị theo dõi qua lỗ hổng zero-day trên iPhone

Ngày càng nhiều phần mềm độc hại trên iOS và Android

Ngày càng nhiều phần mềm độc hại trên iOS và Android

Hacker đang lợi dụng 6 lỗ hổng bảo mật mới để tấn công các cơ quan, tổ chức

Hacker đang lợi dụng 6 lỗ hổng bảo mật mới để tấn công các cơ quan, tổ chức

FireEye bị xâm nhập bằng backdoor từ phần mềm SolarWinds

FireEye bị xâm nhập bằng backdoor từ phần mềm SolarWinds

Ngành ngân hàng đối diện với nhiều nguy cơ mất an toàn thông tin hơn trong giai đoạn chuyển đổi số

Ngành ngân hàng đối diện với nhiều nguy cơ mất an toàn thông tin hơn trong giai đoạn chuyển đổi số

Tin mới cập nhật

 Lệ Thu - Khánh Ly: Khi tất cả đã qua, chỉ có "trái tim" và "tâm hồn" của những cố nhân vẫn còn ở lại

Lệ Thu - Khánh Ly: Khi tất cả đã qua, chỉ có "trái tim" và "tâm hồn" của những cố nhân vẫn còn ở lại

 Mỹ Hảo đã chinh phục ban giám khảo, giành giải quán quân Sao tìm sao 2020.

Mỹ Hảo đã chinh phục ban giám khảo, giành giải quán quân Sao tìm sao 2020.

Kết quả tăng trưởng trong 2020 của FPT

Kết quả tăng trưởng trong 2020 của FPT

Lãi suất thấp đã dẫn đến cuộc săn lùng lợi nhuận trên toàn cầu

Lãi suất thấp đã dẫn đến cuộc săn lùng lợi nhuận trên toàn cầu

Những thương hiệu "nóng bỏng" một thời trên thị trường smartphone giờ đang ở đâu?

Những thương hiệu "nóng bỏng" một thời trên thị trường smartphone giờ đang ở đâu?

Thị trường chứng khoán 26/1: Phân tích kỹ thuật phiên chiều của VN-Index và HNX - Index

Thị trường chứng khoán 26/1: Phân tích kỹ thuật phiên chiều của VN-Index và HNX - Index

Hàn Quốc đầu tư 28 tỉ won để xe dùng nhiên liệu xanh chiếm 33% thị trường đến năm 2030

Hàn Quốc đầu tư 28 tỉ won để xe dùng nhiên liệu xanh chiếm 33% thị trường đến năm 2030

Sự cố mạng Internet chập chờn vào đúng dịp Tết nguyên đán 2021

Sự cố mạng Internet chập chờn vào đúng dịp Tết nguyên đán 2021

TeleHealth - Công nghệ đảm bảo y tế cho Đại hội XIII của Đảng

TeleHealth - Công nghệ đảm bảo y tế cho Đại hội XIII của Đảng

Sau Covid -19 càng thể hiện doanh Nghiệp Dược Phẩm sẽ tiếp tục bứt phá

Sau Covid -19 càng thể hiện doanh Nghiệp Dược Phẩm sẽ tiếp tục bứt phá

Sở hữu trí tuệ nên là nền tảng của sản phẩm Make in Vietnam

Sở hữu trí tuệ nên là nền tảng của sản phẩm Make in Vietnam

Jack Ma tái xuất cũng không thể cứu nổi Ant Group

Jack Ma tái xuất cũng không thể cứu nổi Ant Group

Tin đọc nhiều

 Facebook nói gì khi nhiều người dùng bị lỗi đăng xuất khỏi tài khoản?

Facebook nói gì khi nhiều người dùng bị lỗi đăng xuất khỏi tài khoản?

Ngày càng nhiều phần mềm độc hại trên iOS và Android

Ngày càng nhiều phần mềm độc hại trên iOS và Android

GHTK đứng trước nguy cơ rò rỉ thông tin khách hàng

GHTK đứng trước nguy cơ rò rỉ thông tin khách hàng

Bóc gỡ 7 trăm nghìn địa chỉ IP của Việt Nam trong các mạng máy tính ma

Bóc gỡ 7 trăm nghìn địa chỉ IP của Việt Nam trong các mạng máy tính ma

Canada phải tạm dừng các dịch vụ trực tuyến liên quan đến thuế vì bị tấn công mạng

Canada phải tạm dừng các dịch vụ trực tuyến liên quan đến thuế vì bị tấn công mạng

Instagram bắt kịp xu hướng khi "học đòi" chạy theo Tiktok

Instagram bắt kịp xu hướng khi "học đòi" chạy theo Tiktok

Tik Tok và những vấn đề bảo mật khiến các quốc gia không thể "làm ngơ"

Tik Tok và những vấn đề bảo mật khiến các quốc gia không thể "làm ngơ"

Phân loại thông tin tình báo mối đe dọa an ninh mạng

Phân loại thông tin tình báo mối đe dọa an ninh mạng

An toàn trong chuyển đổi số quốc gia

An toàn trong chuyển đổi số quốc gia

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Lễ ký chương trình phối hợp truyền thông chuyển đổi số y tế

Lễ ký chương trình phối hợp truyền thông chuyển đổi số y tế

1 Phút Công nghệ: Công nghệ trong nước và thế giới ngày 01/8/2020

1 Phút Công nghệ: Công nghệ trong nước và thế giới ngày 01/8/2020

Renault - Samsung nhận được hơn 8000 đơn đặt hàng cho chiếc SUV XM3

Renault - Samsung nhận được hơn 8000 đơn đặt hàng cho chiếc SUV XM3

Suzuki Ciaz 2020 ra mắt tại Thái Lan, người Việt "đỏ mắt" đón chờ

Suzuki Ciaz 2020 ra mắt tại Thái Lan, người Việt "đỏ mắt" đón chờ

 Ford Mustang Mach-E chiếc SUV điện đầu tay lấy cảm hứng từ “biểu tượng cơ bắp”

Ford Mustang Mach-E chiếc SUV điện đầu tay lấy cảm hứng từ “biểu tượng cơ bắp”

Ferrari 488 Pista chứng minh McLaren 720S không phải là bất khả chiến bại

Ferrari 488 Pista chứng minh McLaren 720S không phải là bất khả chiến bại

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Mây vờn đỉnh núi Chu Va

Mây vờn đỉnh núi Chu Va

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Hội Vô tuyến – Điện tử Việt Nam Góp ý dự thảo Đề án chuyển đổi số Quốc gia

Hội Vô tuyến – Điện tử Việt Nam Góp ý dự thảo Đề án chuyển đổi số Quốc gia

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Hội thảo góp ý dự thảo phát triển công nghiệp ICT, hướng tới CMCN lần thứ tư
27/05/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
"Việt Nam ơi! Đánh bay COVID" - Viết tiếp tinh thần vượt qua khó khăn của dân tôc Việt
17/04/2020
Các yếu tố cơ bản của chuyển đổi số
08/04/2020
Phát huy tinh thần Make in Vietnam, sẵn sàng công nghệ, thiết bị để thương mại 5G
07/12/2019
REV-ECIT 2019: Thúc đẩy phát triển thông tin di động 5G và ứng dụng
07/12/2019
Chủ tịch UBND TP Hà Nội: Không thể làm trò đùa trong việc thí điểm xử lý nước thải sông Tô Lịch của tổ chức Nhật Bản
06/12/2019
Sở Y tế Hà Nội: Nước sạch Sông Đà đã an toàn
21/10/2019
Công ty nước sạch Sông Đà sẽ xem xét trách nhiệm khi được hỏi về lời "xin lỗi"
17/10/2019
PVOIL Cup 2019 chính thức khởi tranh - Vượt lên thử thách
28/09/2019
Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ
10/09/2019
Hà Nội khai trương hệ thống sóng điện từ hội tụ không xâm lấn điều trị ung thư
29/08/2019
Grab tiếp tục rót hàng trăm triệu USD, taxi truyền thông của Việt Nam sẽ ra sao?
26/08/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
Fadil không bung túi khí khi va chạm gốc cây tại Hải Dương: Vinfast nói gì?
18/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.