Ứng dụng độc hại có tên Optimization Battery hiện mới chỉ có trên các gian hàng ứng dụng của bên thứ ba và chưa chính thức có mặt trên CH Play. Vì vậy, tính đến thời điểm hiện tại số thiết bị có khả năng bị lây nhiễm còn hạn chế. Tuy nhiên, ứng dụng này nên được cảnh báo với mức độ cực kỳ nguy hiểm. Bởi nó có thể tự động chuyển tiền từ PayPal của người dùng mà không cho phép nạn nhân có bất kỳ cơ hội nào ngăn chặn.
Điều này xảy ra vì trong quá trình cài đặt, ứng dụng yêu cầu quyền truy cập vào quyền "Accessibility" của Android - một tính năng rất nguy hiểm cho phép ứng dụng tự động thực hiện các thao tác chạm màn hình và tương tác hệ điều hành. Trojan này ẩn mình cho đến khi người dùng truy cập ứng dụng hoặc hiển thị thông báo giả lừa người dùng truy cập PayPal. Sau khi gười dùng đăng nhập và vượt qua lớp bảo mật xác thực hai yếu tố, ngay lập tức trojan này sẽ bắt đầu thực hiện chuyển tiền trái phép.
"Toàn bộ quá trình giao dịch chỉ mất khoảng 5 giây và người dùng sẽ không có cách nào khả thi để can thiệp kịp thời", chuyên gia phân tích mã độc Lukas Stefanko của ESET cho biết. Mặc định, nếu tài khoản người dùng còn tiền, trojan sẽ tự động chuyển số tiền 1.000 đơn vị tiền tệ mà tài khoản PayPal đang sử dụng. Video dưới cho thấy toàn bộ quá trình diễn ra rất nhanh mà không cần phải xác thực.
Bên cạnh chức năng lấy cắp tiền từ PayPal, trojan này có thể thực hiện các tác vụ:
Hầu hết các tính năng này đều được thực hiện do ứng dụng độc hại được cấp quyền dùng Accessibility trên Android. Người dùng cần hết sức cẩn thận trước khi phê duyệt bất kỳ ứng dụng nào yêu cầu được cấp quyền này, đặc biệt là những ứng dụng từ nguồn gốc không chính thức.
ESET đã thông báo cho PayPal về vấn đề này và yêu cầu công ty chặn tài khoản PayPal của tác giả phần mềm độc hại. Người dùng PayPal bị ảnh hưởng bởi ứng dụng này có thể yêu cầu trả lại tiền thông qua Trung tâm giải quyết của PayPal.
Tuấn Anh
14:00 | 26/10/2018
20:00 | 04/02/2019
10:00 | 08/04/2019
15:00 | 21/05/2020
16:00 | 09/08/2022
11:00 | 06/09/2019
10:00 | 29/11/2018
14:00 | 10/10/2018
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
13:00 | 23/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).
15:00 | 18/12/2023
Ngày 12/12, Kyivstar - nhà mạng lớn nhất Ukraine hứng chịu một cuộc tấn công mạng lớn, khiến hàng triệu người dùng mất kết nối di động và Internet. Đáng chú ý sự cố gây ảnh hưởng đến hệ thống cảnh báo không kích của nước này.
08:00 | 04/12/2023
Microsoft cho biết tin tặc Triều Tiên đã xâm nhập vào một công ty phần mềm Đài Loan và lợi dụng hệ thống của công ty này để phát tán phần mềm độc hại đến các thiết bị ở Mỹ, Canada, Nhật Bản và Đài Loan trong một cuộc tấn công vào chuỗi cung ứng.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024