RedWing: Mã độc Android cho thuê trên Telegram nhắm vào tài khoản ngân hàng

Nguyễn Tiến Đạt
Nguyễn Tiến Đạt
Phản hồi: 0
Các chuyên gia của Zimperium vừa phát hiện RedWing, một phần mềm độc hại Android được cung cấp dưới dạng Malware-as-a-Service (MaaS) trên Telegram. Dịch vụ này cho phép cả những đối tượng ít kinh nghiệm cũng có thể triển khai các cuộc tấn công đánh cắp tài khoản ngân hàng.
1783496560454.png

RedWing phát tán thông qua các cửa hàng ứng dụng giả mạo, dụ người dùng cài đặt ứng dụng từ nguồn không chính thức và cấp các quyền quan trọng như Trợ năng (Accessibility) và SMS. Sau khi xâm nhập, mã độc có thể đánh cắp thông tin đăng nhập, mã OTP, điều khiển thiết bị từ xa, theo dõi màn hình, ghi thao tác bàn phím, truy cập camera, micro và dữ liệu trên điện thoại.

Theo Zimperium, RedWing hiện nhắm mục tiêu vào hàng chục tổ chức tài chính, chủ yếu tại Nga, đồng thời phản ánh xu hướng tội phạm mạng chuyển sang kiểm soát trực tiếp thiết bị của nạn nhân để thực hiện giao dịch gian lận.

Các chuyên gia khuyến cáo người dùng chỉ cài đặt ứng dụng từ cửa hàng chính thức, không bật cài đặt từ nguồn không xác định và hạn chế cấp các quyền nhạy cảm cho ứng dụng không rõ nguồn gốc.
 
Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview


Đăng nhập một lần thảo luận tẹt ga
Thành viên mới đăng
http://textlink.linktop.vn/?adslk=aHR0cHM6Ly93d3cudm5yZXZpZXcudm4vdGhyZWFkcy9yZWR3aW5nLW1hLWRvYy1hbmRyb2lkLWNoby10aHVlLXRyZW4tdGVsZWdyYW0tbmhhbS12YW8tdGFpLWtob2FuLW5nYW4taGFuZy44NzEyMS8=
Top