Hạng: Không
Bài đăng: 0
Tham gia: Chưa
Hi Guest

Chủ đề hot

Có thể bạn quan tâm

  1. Xu hướng
    1. Nóng trên mạng
    2. Làm ăn kinh doanh
    3. Deal hot
    4. Ăn chơi giải trí
    5. An ninh mạng cho mọi người
  2. Đồ Gia dụng
    1. Điện lạnh
    2. Robot hút bụi, Máy hút bụi
    3. Máy giặt, máy sấy
    4. Máy rửa bát
    5. Đồ dùng tiện ích
    6. Nội ngoại thất
    7. Dụng cụ bếp
  3. Đồ công nghệ
    1. iOS
    2. Android
    3. Máy tính
    4. TV
    5. Phụ kiện
    6. Tai nghe, loa
    7. Smartwatch, Smartband - Đồng hồ, vòng đeo thông minh
  4. Xe
    1. Xe điện
    2. Hybrid
    3. Động cơ đốt trong
    4. Xe hai bánh
  5. Khám phá
    1. Xu hướng công nghệ
    2. Khoa học thường thức
    3. AI phổ thông
    4. Bách khoa tri thức
    5. Ôn cố tri tân
    6. Mẹo vặt hằng ngày

Tin nhắn mã hóa vẫn bị đọc trộm: Trojan Sturnus đang đe dọa người dùng Android

MinhSec
MinhSec
Phản hồi: 0
MinhSec

MinhSec

Writer
MinhSec

MinhSec

Một mối đe dọa Android mới vừa được các chuyên gia ThreatFabric phát hiện: Sturnus một trojan ngân hàng tinh vi có khả năng vượt qua nhiều lớp bảo mật hiện nay, bao gồm cả mã hóa đầu cuối của WhatsApp, Telegram và Signal.
1763775218604.png

Được đặt theo tên loài chim sáo đá vì cách giao tiếp “ồn ào và hỗn loạn”, Sturnus cho thấy một mức độ nguy hiểm vượt xa các loại phần mềm độc hại ngân hàng từng thấy trước đây.

Cách Sturnus vượt qua mã hóa đầu cuối và đánh cắp dữ liệu ngân hàng​

Dù các ứng dụng nhắn tin dùng mã hóa đầu cuối, Sturnus không hack vào hệ thống mã hóa. Thay vào đó, nó lợi dụng Dịch vụ Trợ năng (Accessibility Service) một quyền hệ thống cực mạnh trên Android.

Khi người dùng mở ứng dụng nhắn tin (đã được giải mã trên màn hình), Sturnus sẽ:
  • đọc toàn bộ nội dung tin nhắn trực tiếp từ thiết bị
  • xem danh bạ
  • theo dõi tin nhắn đến đi theo thời gian thực
Trojan này còn có khả năng:
  • tạo màn hình đăng nhập ngân hàng giả (HTML overlay) cực giống thật
  • ghi lại mọi thao tác chạm và nhập liệu bằng keylogger nâng cao
  • chiếm quyền điều khiển từ xa để tự động thực hiện giao dịch
  • bật màn hình đen để che giấu hoạt động gian lận trong nền
Nghiêm trọng hơn, Sturnus tự bảo vệ chính nó bằng cách kích hoạt quyền Quản trị viên Thiết bị (Device Administrator). Nếu người dùng cố gỡ cài đặt, trojan sẽ tự ngắt hoạt động để tránh bị phát hiện.

Mục tiêu và mức độ nguy hiểm​

Theo ThreatFabric, Sturnus đang trong giai đoạn thử nghiệm nhưng đã hoạt động đầy đủ chức năng. Mục tiêu ban đầu là các tổ chức tài chính tại Nam và Trung Âu, nhưng cấu trúc của nó cho thấy kế hoạch mở rộng quy mô tấn công toàn cầu.

Chuyên gia bảo mật Aditya Sood nhận định Sturnus đặc biệt nguy hiểm vì sử dụng nhiều lớp mã hóa (plain-text + RSA + AES) khi giao tiếp với máy chủ điều khiển C2. Điều này giúp nó:
  • hòa trộn với lưu lượng mạng bình thường
  • tránh bị phát hiện bởi công cụ bảo mật
  • gây khó khăn cho việc phân tích kỹ thuật
Sood cảnh báo: khả năng đọc tin nhắn từ các ứng dụng mã hóa đầu cuối khiến nguy cơ rò rỉ thông tin nhạy cảm trong doanh nghiệp tăng cao, đặc biệt với những người đang xử lý dữ liệu quan trọng.

Khuyến cáo: tuyệt đối không cài APK từ nguồn ngoài Google Play, và nếu nghi ngờ bị nhiễm, cần theo dõi ngay các dấu hiệu bất thường trên thiết bị.(hackread.com)
 
Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview
G


Đăng nhập một lần thảo luận tẹt ga
Chủ đề tương tự
Kaya

Kẻ gian dùng chiêu gì để "bốc hơi" tiền của người dùng trong ngân hàng số?
404 Not Found

Mật khẩu đã bị rò rỉ mà bạn không biết? Tra cứu ngay tại đây
404 Not Found

Nhân viên bị sa thải trả thù công ty: reset 2.500 mật khẩu, thiệt hại hơn 862.000 USD
Nguyễn Tiến Đạt

WhatsApp bị thao túng thành cỗ máy gửi mã độc tự động
WuKong_top1

Vào VNeID kiểm tra ngay điều này trước 15/12 để tránh bị phạt tiền triệu
Kaya

Sturnus - Trojan ngân hàng mới có thể theo dõi và chiếm quyền mọi thao tác trên Android của bạn
Thành viên mới đăng
Kẻ gian dùng chiêu gì để "bốc hơi" tiền của người dùng trong ngân hàng số?

Kẻ gian dùng chiêu gì để "bốc hơi" tiền của người dùng trong ngân hàng số?

K Kaya
0 0
1,3 tỷ mật khẩu bị rò rỉ, đẩy hàng triệu tài khoản trực tuyến vào nguy hiểm

1,3 tỷ mật khẩu bị rò rỉ, đẩy hàng triệu tài khoản trực tuyến vào nguy hiểm

4 404 Not Found
0 0
LANDFALL: Biến ảnh gửi qua WhatsApp thành vũ khí tấn công người dùng Samsung

LANDFALL: Biến ảnh gửi qua WhatsApp thành vũ khí tấn công người dùng Samsung

K Kaya
0 0
Liên minh 3 nhóm hacker khét tiếng thành thế lực đe dọa toàn cầu

Liên minh 3 nhóm hacker khét tiếng thành thế lực đe dọa toàn cầu

K Kaya
0 0
Cảnh báo: Mã độc giả mạo Telegram X chiếm toàn bộ điện thoại và thiết bị của bạn

Cảnh báo: Mã độc giả mạo Telegram X chiếm toàn bộ điện thoại và thiết bị của bạn

4 404 Not Found
0 0
Hơn 48.000 thiết bị Cisco đối mặt làn sóng tấn công từ ba lỗ hổng nghiêm trọng

Hơn 48.000 thiết bị Cisco đối mặt làn sóng tấn công từ ba lỗ hổng nghiêm trọng

4 404 Not Found
0 0
Cháy trung tâm dữ liệu, hơn 600 dịch vụ chính phủ Hàn Quốc tê liệt

Cháy trung tâm dữ liệu, hơn 600 dịch vụ chính phủ Hàn Quốc tê liệt

4 404 Not Found
0 0
Khi dữ liệu số bị lộ: Hacker có thể làm gì với các thông tin tài chính của bạn?

Khi dữ liệu số bị lộ: Hacker có thể làm gì với các thông tin tài chính của bạn?

K Kaya
0 1
Apple vá lỗ hổng nghiêm trọng trong hệ thống xử lý hình ảnh: Người dùng cần cập nhật ngay

Apple vá lỗ hổng nghiêm trọng trong hệ thống xử lý hình ảnh: Người dùng cần cập nhật ngay

MinhSec MinhSec
0 0
HP OmniBook X Flip 14: Laptop chuẩn Copilot+ PC với AI mạnh mẽ, thiết kế linh hoạt cho người dùng hiện đại

HP OmniBook X Flip 14: Laptop chuẩn Copilot+ PC với AI mạnh mẽ, thiết kế linh hoạt cho người dùng hiện đại

C Chi Dương
0 0

Đánh giá nổi bật

http://textlink.linktop.vn/?adslk=aHR0cHM6Ly93d3cudm5yZXZpZXcudm4vdGhyZWFkcy90aW4tbmhhbi1tYS1ob2EtdmFuLWJpLWRvYy10cm9tLXRyb2phbi1zdHVybnVzLWRhbmctZGUtZG9hLW5ndW9pLWR1bmctYW5kcm9pZC43NDM1MC8=
Top