BlackRock mã độc tấn công các ứng dụng trên Android đánh cắp mật khẩu và dữ liệu

Phạm Anh
19/07/2020 06:45
D

Một chủng phần mềm độc hại mới trên Android được tội phạm mạng trang bị một loạt các tính năng có khả năng đánh cắp dữ liệu từ 377 ứng dụng trên Android. Mã độc này có tên là “BlackRock” và được phát hiện lần đầu tiên vào tháng 5 năm nay bởi công ty bảo mật di động ThreatFoven.

Phần mềm độc hại mới BlackRock có thể đánh cắp mật khẩu và thông tin thẻ tín dụng từ 337 ứng dụng trên Android.

Các nhà nghiên cứu bảo mật cho biết, phần mềm độc hại này dựa trên mã nguồn mở của một chủng phần mềm độc hại khác có tên Xerxes nhưng chủng mới được cải tiến với các tính năng bổ sung, đặc biệt là về mặt đánh cắp mật khẩu người dùng và thông tin thẻ tín dụng.

BlackRock vẫn hoạt động giống như hầu hết các mã độc Android chuyên tấn công các ứng dụng ngân hàng khác, tuy nhiên, chủng mới nhắm mục tiêu đến nhiều ứng dụng hơn so với các phiên bản trước đây.

Các Trojan (chứa các mã độc hại) sẽ đánh cắp cả thông tin đăng nhập (tên người dùng và mật khẩu) và thông tin chi tiết về thẻ thanh toán nếu ứng dụng hỗ trợ giao dịch tài chính.

Theo ThreatFoven, việc thu thập dữ liệu diễn ra thông qua một kỹ thuật gọi là “overlays” (là một cửa sổ nhỏ hiện lên giữa màn hình, để thu hút sự chú ý của người dùng) bao gồm việc phát hiện khi người dùng cố gắng tương tác với một ứng dụng hợp pháp và hiển thị một cửa sổ giả mạo trên đầu của màn hình thu thập chi tiết đăng nhập và dữ liệu thẻ của nạn nhân trước khi cho phép người dùng đăng nhập vào ứng dụng một cách hợp pháp.

Trong một báo cáo được các nhà nghiên cứu của ThreatFoven phát hành mới đây cho thấy, phần lớn các lớp “overlays” của BlackRock đều hướng đến các ứng dụng truyền thông mạng xã hội và lừa đảo tài chính. Tuy nhiên, BlackRock cũng thường xuyên lừa đảo và thu thập dữ liệu từ các ứng dụng hẹn hò, tin tức, mua sắm, lối sống và năng suất lao động.

BlackRock hoạt động giống như hầu hết các phần mềm độc hại trên Android hiện nay và cũng sử dụng các kỹ thuật cũ. Sau khi được cài đặt trên thiết bị, một ứng dụng độc hại bị nhiễm mã độc BlackRock sẽ yêu cầu người dùng cấp quyền truy cập vào tính năng Trợ năng (Accessibility) của điện thoại.

Tính năng Accessibility trên hệ điều hành Android là một trong những tính năng mạnh nhất của hệ điều hành này, vì nó có thể được sử dụng để tự động hóa các tác vụ và thậm chí thay mặt người dùng thực hiện bất kỳ thao tác nào trên thiết bị.

BlackRock sử dụng tính năng Accessibility để cấp quyền truy cập cho các tính năng đặc biệt khác trên thiết bị Android của người dùng và sau đó sử dụng bộ DPC Android (bộ điều khiển chính sách thiết bị) để cấp quyền truy cập quản trị cho thiết bị. Sau đó, nó sử dụng quyền truy cập này để hiển thị các lớp “overlays” độc hại. Ngoài ra, phần mềm độc hại BlackRock cũng có thể thực hiện các hoạt động xâm nhập khác, như: chặn tin nhắn SMS, gửi tin nhắn SMS liên tục, cài đặt chức năng keylogger, phá hoại các ứng dụng chống virus trên thiết bị di động.

Hiện tại, BlackRock được phát tán ngụy trang dưới dạng các gói cập nhật thông qua ứng dụng giả Google được cung cấp trên các trang web của bên thứ ba và hiện mã độc vẫn chưa được phát hiện trên chợ ứng dụng chính thức của Google. Tuy nhiên, trong quá khứ, các băng nhóm đứng sau các phần mềm độc hại Android thường tìm cách vượt qua các quá trình đánh giá ứng dụng của Google và rất có thể BlackRock sẽ sớm tấn công chợ ứng dụng Google Play.

Theo Tạp chí Điện tử / Zdnet

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Techcombank cảnh báo chiêu trò lừa đảo thẻ ngân hàng ngày càng tinh vi

Techcombank cảnh báo chiêu trò lừa đảo thẻ ngân hàng ngày càng tinh vi

Apple cảnh báo về người dùng iPhone về các cuộc tấn công Mercenary trên quy mô toàn cầu

Apple cảnh báo về người dùng iPhone về các cuộc tấn công Mercenary trên quy mô toàn cầu

Lancs Networks tích hợp FPGA, ARM và PUF bảo vệ hạ tầng số quốc gia

Lancs Networks tích hợp FPGA, ARM và PUF bảo vệ hạ tầng số quốc gia

Tấn công mạng quy mô lớn nhắm vào các tập đoàn công nghiệp châu Á - Thái Bình Dương

Tấn công mạng quy mô lớn nhắm vào các tập đoàn công nghiệp châu Á - Thái Bình Dương

Nền tảng phát triển phần mềm hiện đại đối mặt với nguy cơ tấn công mạng ngày càng gia tăng

Nền tảng phát triển phần mềm hiện đại đối mặt với nguy cơ tấn công mạng ngày càng gia tăng

Keysight AppFusion giải pháp hiển thị và bảo mật mạng toàn diện

Keysight AppFusion giải pháp hiển thị và bảo mật mạng toàn diện

Nhận diện các hình thức lừa đảo ngân hàng và biện pháp phòng tránh

Nhận diện các hình thức lừa đảo ngân hàng và biện pháp phòng tránh

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến

Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

Lừa đảo tài chính tiếp tục đe dọa các công ty khu vực Đông Nam Á

Lừa đảo tài chính tiếp tục đe dọa các công ty khu vực Đông Nam Á

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

Tin mới cập nhật

Bộ Khoa học và Công nghệ công bố 32 sản phẩm khoa học công nghệ tiêu biểu

Bộ Khoa học và Công nghệ công bố 32 sản phẩm khoa học công nghệ tiêu biểu

Siêu xe bay AirCar hoàn thành 170 giờ bay thử, nguyên mẫu sản xuất được trình làng

Siêu xe bay AirCar hoàn thành 170 giờ bay thử, nguyên mẫu sản xuất được trình làng

FPT Shop tiếp tục ‘lấn sân’ thể thao bằng giải golf Tràng An Open 2025

FPT Shop tiếp tục ‘lấn sân’ thể thao bằng giải golf Tràng An Open 2025

Tencent gây sốc: Doanh thu tăng vọt 13%, đổ tiền vào AI nhưng lợi nhuận sụt giảm

Tencent gây sốc: Doanh thu tăng vọt 13%, đổ tiền vào AI nhưng lợi nhuận sụt giảm

UNIQLO khởi động ‘Tuần Lễ Cảm Ơn’ năm 2025

UNIQLO khởi động ‘Tuần Lễ Cảm Ơn’ năm 2025

TikTok AI Alive: biến ảnh tĩnh thành video viral chỉ trong 1 nốt nhạc

TikTok AI Alive: biến ảnh tĩnh thành video viral chỉ trong 1 nốt nhạc

Mở rộng hạ tầng cho kỷ nguyên AI

Mở rộng hạ tầng cho kỷ nguyên AI

Keysight EDA và Intel Foundry hợp tác phát triển công nghệ EMIB-T cho AI và trung tâm dữ liệu

Keysight EDA và Intel Foundry hợp tác phát triển công nghệ EMIB-T cho AI và trung tâm dữ liệu

Công nghệ chân không mới giảm 75% độ xốp trong các sản phẩm in 3D cỡ lớn

Công nghệ chân không mới giảm 75% độ xốp trong các sản phẩm in 3D cỡ lớn

Ca sĩ Đông Hùng và các nghệ sĩ trẻ tiếp lửa thanh niên công nhân

Ca sĩ Đông Hùng và các nghệ sĩ trẻ tiếp lửa thanh niên công nhân

UBCKNN xử phạt công ty Cổ phần Sức khỏe Hồi sinh Việt Nam 367,5 triệu đồng

UBCKNN xử phạt công ty Cổ phần Sức khỏe Hồi sinh Việt Nam 367,5 triệu đồng

Tổng Bí thư Tô Lâm và tư duy lý luận mới về kinh tế tư nhân

Tổng Bí thư Tô Lâm và tư duy lý luận mới về kinh tế tư nhân

Tin đọc nhiều

Techcombank cảnh báo chiêu trò lừa đảo thẻ ngân hàng ngày càng tinh vi

Techcombank cảnh báo chiêu trò lừa đảo thẻ ngân hàng ngày càng tinh vi

Apple cảnh báo về người dùng iPhone về các cuộc tấn công Mercenary trên quy mô toàn cầu

Apple cảnh báo về người dùng iPhone về các cuộc tấn công Mercenary trên quy mô toàn cầu

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

Lừa đảo tài chính tiếp tục đe dọa các công ty khu vực Đông Nam Á

Lừa đảo tài chính tiếp tục đe dọa các công ty khu vực Đông Nam Á

Nguy cơ kép đe dọa an ninh máy tính

Nguy cơ kép đe dọa an ninh máy tính

Không khoan nhượng với tội phạm bản quyền trực tuyến

Không khoan nhượng với tội phạm bản quyền trực tuyến

TikTok đang bị coi là mối đe doạ an ninh mới với nước Mỹ

TikTok đang bị coi là mối đe doạ an ninh mới với nước Mỹ

Làm việc từ xa và những hiểm hoạ mà có thể bạn chưa biết?

Làm việc từ xa và những hiểm hoạ mà có thể bạn chưa biết?

Trung Quốc nhấn mạnh tầm quan trọng của an ninh mạng trong nền kinh tế số

Trung Quốc nhấn mạnh tầm quan trọng của an ninh mạng trong nền kinh tế số

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Xe máy điện VinFast được CNN chọn là 1 trong 5 biểu tượng mới của Hà Nội

Xe máy điện VinFast được CNN chọn là 1 trong 5 biểu tượng mới của Hà Nội

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019