Header ads

Header ads
» » BlackRock: Mã độc Android mới đánh cắp tài khoản mạng xã hội, thông tin tài chính của nạn nhân

Các chuyên gia bảo mật quốc tế đến từ tổ chức an minh mạng ThreatFabric mới đây đã phát hiện ra một biến thể phần mềm độc hại Android mới có tên BlackRock, được thiết kế để đánh cắp dữ liệu xác thực và thông tin thẻ tín dụng từ danh sách 337 ứng dụng Android, rất nhiều trong số này có mục đích phi tài chính, chẳng hạn như ứng dụng mạng xã hội.

Trên thực tế, dấu vết của phần mềm độc hại này được phát hiện từ cuối tháng 5 theo cách khá tình cờ, sau khi nhóm ThreatFabric tiến hành phân tích mã nguồn bị rò rỉ của phần mềm độc hại Xerxes, một chủng trojan LokiBot đang hoạt động khá mạnh mẽ thời gian qua.

Bên cạnh việc là phần mềm độc hại Android duy nhất dựa trên mã nguồn của Xerxes, BlackRock còn sở hữu một điểm đặc biệt nữa cần nhắc tới. Không giống như các trojan ngân hàng khác, BlackRock có thể cùng lúc nhắm vào nhiều ứng dụng Android phi tài chính khác nhau, cũng như tập trung chủ yếu vào các nền tảng xã hội, giao tiếp, kết nối và hẹn hò trực tuyến được sử dụng phổ biến trên các thiết bị Android hiện nay.

Phân loại ứng dụng có thể bị BlackRock tấn công
Phân loại ứng dụng có thể bị BlackRock tấn công

BlackRock có khả năng tự ngụy trang thành Google Update để yêu cầu các đặc quyền hệ thống khi cần thiết. Đồng thời mã độc cũng sẽ tự ẩn đi biểu tượng của chính mình khi được khởi chạy trên hệ thống, khiến nạn nhân gần như không thể phát hiện ra thiết bị của mình đã bị lây nhiễm mã độc. Nói cách khác, BlackRock có thể hoạt động với đầy đủ khả năng mà không cần phải tương tác thêm với nạn nhân.

Về phía những kẻ vận hành mã độc, chúng có thể ra lệnh cho phần mềm độc hại thực hiện một loạt các hành vi độc hại từ xa. Chẳng hạn như khởi chạy các cuộc tấn công overlay attack, và đưa ra vô số lệnh bao gồm gõ phím, spam danh sách liên lạc của nạn nhân bằng tin nhắn văn bản, đặt phần mềm độc hại làm trình quản lý SMS mặc định, đẩy thông báo hệ thống đến máy chủ C2, và đặc biệt là chặn không cho nạn nhân khởi chạy hoặc sử dụng phần mềm antivirus cũng như làm sạch hệ thống.

Để tránh bị phát hiện, hacker đã lược bỏ hoàn toàn các tính năng không cần thiết từ mã của Xerxes khỏi BlackRock. Đồng thời, chúng cũng bổ sung thêm những tính năng nâng cao khác để phục vụ mục đích đánh cắp thông tin đăng nhập và thông tin tài chính từ các thiết bị Android bị nhiễm hiệu quả hơn.

Phần mềm độc hại cũng lợi dụng các cấu hình công việc của Android để kiểm soát thiết bị bị xâm nhập mà không yêu cầu quyền quản trị. Thay vào đó, nó tự tạo hồ sơ được quản lý riêng với quyền quản trị viên.

Danh sách mục tiêu trộm cắp thông tin của BlackRock gồm 337 ứng dụng, trong đó có những nền tảng phổ biến như Microsoft Outlook, Gmail, các dịch vụ Google Play, Uber, Amazon, Netflix. Telegram, WhatsApp, Twitter, Skype, Instagram, Facebook, YouTube, VK, Reddit, TikTok, Tinder và Grindr. Các ví tiền điện tử như Coinbase, BitPay, Binance, Coinbase... và các ứng dụng ngân hàng quốc tế bao gồm Santander, Barclays, RBS, Lloyds, ING, và Wells Fargo.


---

Khóa học Hacker và Marketing từ A-Z trên ZALO!

Khóa học Hacker và Marketing từ A-Z trên Facebook!

Khóa đào tạo Power BI phân tích báo cáo để bán hàng thành công

Bảo mật và tấn công Website - Hacker mũ trắng
Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP

Khóa học Lập trình Visual Foxpro 9 - Dành cho nhà quản lý và kế toán

Khóa học hướng dẫn về Moodle chuyên nghiệp và hay
Xây dựng hệ thống đào tạo trực tuyến chuyên nghiệp tốt nhất hiện nay.



Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp

Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu


Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi
 Khoa hoc hay
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel


Khóa học Phân tích dữ liệu sử dụng TableAU - Chìa khóa thành công!
Nhấn vào đây để bắt đầu khóa học


Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!


Khóa học "Thiết kế bài giảng điện tử", Video, hoạt hình 
kiếm tiền Youtube bằng phần mềm Camtasia Studio
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP
 Xây dựng website​​​​
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA
Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍
 Khoa hoc hay
MICROSOFT ACCESS



GOOGLE SPREADSHEETS phê không tưởng
 Khoa hoc hay
Khóa hoc lập trình bằng Python tại đây

Hãy tham gia khóa học để biết mọi thứ

Để tham gia tất cả các bài học, Bạn nhấn vào đây 
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử
 Khoa hoc hay
Design Website

Để thành thạo Wordpress bạn hãy tham gia khóa học 
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công



Cập nhật công nghệ từ Youtube tại link: congnghe.hocviendaotao.com
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com

About Học viện đào tạo trực tuyến

Xinh chào bạn. Tôi là Đinh Anh Tuấn - Thạc sĩ CNTT. Email: dinhanhtuan68@gmail.com .
- Nhận đào tạo trực tuyến lập trình dành cho nhà quản lý, kế toán bằng Foxpro, Access 2010, Excel, Macro Excel, Macro Word, chứng chỉ MOS cao cấp, IC3, tiếng anh, phần mềm, phần cứng .
- Nhận thiết kế phần mềm quản lý, Web, Web ứng dụng, quản lý, bán hàng,... Nhận Thiết kế bài giảng điện tử, số hóa tài liệu...
HỌC VIỆN ĐÀO TẠO TRỰC TUYẾN:TẬN TÂM-CHẤT LƯỢNG.
«
Next
Bài đăng Mới hơn
»
Previous
Bài đăng Cũ hơn