Mới đây, các nhà nghiên cứu đă lên tiếng cảnh báo người dùng về một loại Trojan ngân hàng mới, được phát tán thông qua Google Play và nhắm mục tiêu vào các thiết bị Android.
Theo báo cáo của công ty bảo mật ThreatFabric, một Trojan ngân hàng mới với hơn 50.000 lượt cài đặt đă được phát hiện trên Google Play, nhắm mục tiêu vào 56 ngân hàng châu Âu, đồng thời thu thập thông tin nhạy cảm trên các thiết bị bị xâm nhập.
Phần mềm độc hại được đặt tên là Xenomorph, chia sẻ dữ liệu chồng chéo với một Trojan ngân hàng khác có biệt danh là Alien.
“Mặc dù đang trong quá tŕnh hoàn thiện nhưng Xenomorph đă thể hiện được sự hiệu quả và được phân phối tích cực trên cửa hàng ứng dụng chính thức. Ngoài ra phần mềm độc hại c̣n có một module để lạm dụng các dịch vụ trợ năng trên điện thoại nhằm mở rộng khả năng xâm nhập, đơn cử như ATS”, Giám đốc điều hành của ThreatFabric, Han Sahin, cho biết.
Alien là một Trojan truy cập từ xa (RAT) có khả năng đánh chặn thông báo và mă xác thực, xuất hiện ngay sau khi phần mềm độc hại khét tiếng Cerberus bị sụp đổ vào tháng 8 năm 2020. Kể từ đó, các nhánh khác của Cerberus đă được phát hiện trong tự nhiên, bao gồm cả ERMAC vào tháng 9 năm 2021.
Xenomorph, giống như Alien và ERMAC, là một ví dụ khác về Trojan ngân hàng Android, tập trung vào việc phá vỡ các biện pháp bảo mật của cửa hàng Google Play bằng cách giả dạng các ứng dụng phổ biến như “Fast Cleaner” để lừa người dùng cài đặt.
Theo báo cáo của Sensor Tower, Fast Cleaner xuất hiện trên Google Play từ cuối tháng 1-2022, và hiện ứng dụng đă trở nên phổ biến ở Bồ Đào Nha và Tây Ban Nha. Trước đó vào tháng 11, ứng dụng giả mạo GymDrop cũng được phát hiện phát tán phần mềm độc hại Alien trên Google Play với hơn 10.000 lượt cài đặt.
Ngoài ra, Xenomorph c̣n sử dụng chiến thuật nhắc nạn nhân cấp quyền sử dụng các dịch vụ trợ năng để mở rộng cuộc tấn công, tạo màn h́nh đăng nhập giả mạo để đánh cắp thông tin quan trọng, đặc biệt là khả năng đánh chặn thông báo để trích xuất mă OTP qua SMS.
Các nhà nghiên cứu cho biết: “Phần mềm độc hại ngân hàng hiện đại đang phát triển với tốc độ rất nhanh, và tội phạm đang bắt đầu áp dụng các phương pháp tinh vi hơn”.