Người dùng Android chú ý! virus Trojan mới đang hoành hành khắp thế giới có thể khiến tài khoản của bạn sẽ bị reset về 0 chỉ sau một đêm
Vn-Z.vn Ngày 09 tháng 11 năm 2024, Gần đây, các chuyên gia bảo mật từ công ty Cleafy đã phát hiện một loại mã độc Android mới mang tên ToxicPanda với khả năng tấn công vào các ứng dụng ngân hàng, mục tiêu chủ yếu nhắm tới người dùng ở châu Âu và Mỹ Latinh. ToxicPanda cho phép tin tặc xâm nhập và kiểm soát tài khoản ngân hàng của nạn nhân, thậm chí có thể đánh cắp tiền mà không cần tới bất kỳ hành động nào từ phía người dùng.
ToxicPanda có nguồn gốc từ mã độc TgToxic xuất hiện từ năm 2022 và từng tấn công người dùng Android ở Đông Nam Á. Mã độc này hiện đã được cải tiến thành ToxicPanda, nhắm tới các ngân hàng và ứng dụng tài chính, giúp kẻ tấn công vượt qua các biện pháp bảo mật như mã xác thực OTP (một lần) và xác thực hai yếu tố.
Từ cuối tháng 10, Cleafy phát hiện sự gia tăng các cuộc tấn công từ mã độc này, đặc biệt là tại các quốc gia như Ý, Bồ Đào Nha, Tây Ban Nha, Pháp, và một số quốc gia ở Mỹ Latinh.
ToxicPanda được trang bị khả năng truy cập từ xa (RAT), giúp kẻ tấn công thực hiện các thao tác gian lận ngay trên thiết bị bị nhiễm. Với tính năng này, tin tặc có thể tiến hành các giao dịch, thay đổi cài đặt tài khoản mà không kích hoạt các hệ thống phát hiện gian lận của ngân hàng.
Mã độc này còn có khả năng chặn mã OTP nhận qua SMS và từ các ứng dụng xác thực, đồng thời lợi dụng các dịch vụ trợ năng của Android để nắm quyền kiểm soát thiết bị. Điều này cho phép chúng thao túng và ghi lại thao tác của người dùng, nâng cao khả năng chiếm đoạt tài khoản.
Ảnh cleafy
Cleafy đã truy cập vào cơ sở hạ tầng điều khiển của ToxicPanda và phát hiện một mạng botnet với hơn 1.500 thiết bị Android bị lây nhiễm. Một số lượng lớn nạn nhân được ghi nhận tại châu Âu và Mỹ Latinh, và mã độc này cũng đang mở rộng phạm vi tấn công.
Các chuyên gia bảo mật còn chỉ ra rằng, khác với các mã độc thường thấy, ToxicPanda do một nhóm tội phạm nói tiếng Trung điều hành. Việc một nhóm nói tiếng Trung mở rộng tấn công vào các quốc gia châu Âu là một diễn biến bất ngờ, phản ánh xu hướng mới trong hoạt động tấn công mạng từ Trung Quốc.
Google khẳng định rằng hiện không có ứng dụng nào chứa mã độc này trên Google Play, và Google Play Protect có khả năng bảo vệ người dùng khỏi các phiên bản độc hại đã được biết của ToxicPanda. Tuy nhiên, người dùng Android vẫn nên cảnh giác và chỉ cài đặt ứng dụng từ các nguồn đáng tin cậy, đồng thời theo dõi cẩn thận tài khoản ngân hàng của mình để phát hiện kịp thời các giao dịch bất thường.
Sự xuất hiện của ToxicPanda là một dấu hiệu rõ ràng về sự tinh vi và phức tạp ngày càng gia tăng của mã độc di động. Sự kiện này nhấn mạnh tầm quan trọng của việc nâng cao nhận thức về an ninh mạng và cần thận trọng với các ứng dụng tải từ nguồn không chính thống.
ToxicPanda có nguồn gốc từ mã độc TgToxic xuất hiện từ năm 2022 và từng tấn công người dùng Android ở Đông Nam Á. Mã độc này hiện đã được cải tiến thành ToxicPanda, nhắm tới các ngân hàng và ứng dụng tài chính, giúp kẻ tấn công vượt qua các biện pháp bảo mật như mã xác thực OTP (một lần) và xác thực hai yếu tố.
Từ cuối tháng 10, Cleafy phát hiện sự gia tăng các cuộc tấn công từ mã độc này, đặc biệt là tại các quốc gia như Ý, Bồ Đào Nha, Tây Ban Nha, Pháp, và một số quốc gia ở Mỹ Latinh.
ToxicPanda được trang bị khả năng truy cập từ xa (RAT), giúp kẻ tấn công thực hiện các thao tác gian lận ngay trên thiết bị bị nhiễm. Với tính năng này, tin tặc có thể tiến hành các giao dịch, thay đổi cài đặt tài khoản mà không kích hoạt các hệ thống phát hiện gian lận của ngân hàng.
Mã độc này còn có khả năng chặn mã OTP nhận qua SMS và từ các ứng dụng xác thực, đồng thời lợi dụng các dịch vụ trợ năng của Android để nắm quyền kiểm soát thiết bị. Điều này cho phép chúng thao túng và ghi lại thao tác của người dùng, nâng cao khả năng chiếm đoạt tài khoản.
Ảnh cleafy
Cleafy đã truy cập vào cơ sở hạ tầng điều khiển của ToxicPanda và phát hiện một mạng botnet với hơn 1.500 thiết bị Android bị lây nhiễm. Một số lượng lớn nạn nhân được ghi nhận tại châu Âu và Mỹ Latinh, và mã độc này cũng đang mở rộng phạm vi tấn công.
Các chuyên gia bảo mật còn chỉ ra rằng, khác với các mã độc thường thấy, ToxicPanda do một nhóm tội phạm nói tiếng Trung điều hành. Việc một nhóm nói tiếng Trung mở rộng tấn công vào các quốc gia châu Âu là một diễn biến bất ngờ, phản ánh xu hướng mới trong hoạt động tấn công mạng từ Trung Quốc.
Google khẳng định rằng hiện không có ứng dụng nào chứa mã độc này trên Google Play, và Google Play Protect có khả năng bảo vệ người dùng khỏi các phiên bản độc hại đã được biết của ToxicPanda. Tuy nhiên, người dùng Android vẫn nên cảnh giác và chỉ cài đặt ứng dụng từ các nguồn đáng tin cậy, đồng thời theo dõi cẩn thận tài khoản ngân hàng của mình để phát hiện kịp thời các giao dịch bất thường.
Sự xuất hiện của ToxicPanda là một dấu hiệu rõ ràng về sự tinh vi và phức tạp ngày càng gia tăng của mã độc di động. Sự kiện này nhấn mạnh tầm quan trọng của việc nâng cao nhận thức về an ninh mạng và cần thận trọng với các ứng dụng tải từ nguồn không chính thống.
