Ứng dụng giả mạo Super Mario đánh cắp thông tin thẻ tín dụng

15:59 | 08/05/2017 | HACKER / MALWARE

Chuyên gia của Trend Micro vừa phát hiện ra rất nhiều ứng dụng trên Android có chèn mã độc – ví dụ tên trò chơi Hái nấm (Super Mario Run), có thể đánh cắp thông tin thẻ tín dụng.

Ứng dụng giả mạo Super Mario đánh cắp thông tin thẻ tín dụng

Các chuyên gia tại bộ phận TrendLab của Trend Micro cho biết, một số các ứng dụng giả mạo tên trò chơi nổi tiếng có thể sẽ đánh cắp thông tin thẻ tín dụng của người dùng di động do sự tin tưởng vào các trò chơi trên.

Theo đó, phiên bản đánh cắp thông tin thẻ tín dụng mới nhất mà các chuyên gia tìm ra tên là Fobus (ANDROIDOS_FOBUS.OPSF). Đây là một ứng dụng chứa mã độc trong số những ứng dụng giả mạo các game di động như Pokemon hay Mario để lừa người chơi game tải về.

Ứng dụng này có biểu tượng giống như trò chơi Hái nấm (game Super Mario), nhưng thay vì nhận được trò chơi như mong muốn, người dùng tải các ứng dụng này từ các kho ứng dụng lạ sẽ bị lấy trộm những thông tin như số điện thoại, thông tin liên lạc, địa điểm, tin nhắn SMS và còn nhiều thông tin khác từ máy điện thoại.

Các chuyên gia khẳng định, mục đích thực sự của ứng dụng này là đánh cắp thông tin thẻ tín dụng.

Khi vào ứng dụng, Google Play được khởi chạy và một màn hình quảng cáo giả mạo sẽ được bật lên yêu cầu nhập vào thông tin thẻ tín dụng của người chơi, sau đó là hiện ra logo thẻ tín dụng lúc xác nhận số thẻ hợp lý. Tiếp theo sẽ có yêu cầu người chơi nhập vào tên chủ thẻ, ngày hết hạn thẻ và mã an toàn của thẻ, yêu cầu thêm những thông tin cá nhân khác như: ngày sinh, địa chỉ và số điện thoại. Khi tất cả dữ liệu được nhập vào thì người chơi mới được truy cập vào Google Play.

Tuy nhiên, từ lúc này, những kẻ tấn công từ xa đã có được quyền điều khiển thiết bị và có thể cài đặt lại mã PIN của thiết bị bằng các câu lệnh từ C&C Server, sau đó có thể khóa không cho người dùng truy cập vào thiết bị. Cùng lúc đó, C&C server sẽ đánh cắp dữ liệu thẻ tín dụng của người dùng.

Theo các chuyên gia Trend Micro, giải pháp để phòng ngừa là tránh tải và dùng ứng dụng từ các kho ứng dụng lạ. Hãng cảnh báo người dùng chỉ nên tải các ứng dụng từ các kho ứng dụng hợp pháp như Google Play….

‹ › ×

Tin liên quan

Cảnh giác trước hàng trăm hệ thống lừa người dùng cài ứng dụng giả mạo lên điện thoại

13:00 | 09/08/2023

Việc nhấn vào đường link lạ, nghe điện rồi làm theo hay cài ứng dụng lạ và cung cấp quyền truy cập đồng nghĩa với việc chúng ta mở khóa nhà với tất cả tài sản bên trong.

Phát hiện 324 tên miền giả mạo các ngân hàng lớn ở Anh

08:00 | 28/11/2017

Các nhà nghiên cứu an ninh tại DomainTools (Hoa Kỳ) đã tìm ra 324 tên miền giả danh 5 trong số những ngân hàng lớn nhất nước Anh như ngân hàng Barclays, HSBC, Natwest, Lloyds và Standard Chartered để đánh lừa người dùng.

Cách xóa thông tin thẻ tín dụng trên các trình duyệt

16:00 | 12/06/2020

Đa số người dùng thường lưu trữ mật khẩu và thông tin thẻ tín dụng trên các trình duyệt giúp tiết kiệm thời gian khi truy cập vào các trang web ngân hàng, thương mại điện tử... Tuy nhiên, việc này có thể khiến người dùng dễ bị rò rỉ dữ liệu. Bài báo này hướng dẫn cách thức xóa bỏ thông tin được lưu trữ trên các trình duyệt phổ biến.

Tin cùng chuyên mục

Khám phá phiên bản cập nhật của phần mềm đánh cắp thông tin Atomic Stealer nhắm mục tiêu vào macOS

08:00 | 19/01/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.

Biến thể mới của kỹ thuật tấn công DLL vượt qua các biện pháp bảo vệ của Windows 10, 11

08:00 | 19/01/2024

Các nhà nghiên cứu bảo mật đến từ Công ty an ninh mạng Security Joes (Israel) đã mô tả một cách chi tiết về một biến thể mới của kỹ thuật chiếm quyền điều khiển thứ tự tìm kiếm thư viện liên kết động (DLL) mà các tin tặc có thể sử dụng để vượt qua các cơ chế bảo mật và thực thi mã độc trên các hệ thống chạy Windows 10 và Windows 11.

Lỗ hổng Bluetooth mới có thể cho phép tin tặc chiếm quyền điều khiển trên các thiết bị Android, Apple và Linux

14:00 | 19/12/2023

Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.

Phân tích phần mềm độc hại RisePro: Khám phá giao tiếp C2 trong phiên bản mới

13:00 | 14/12/2023

RisePro là một phần mềm độc hại đánh cắp thông tin dưới dạng dịch vụ, được xác định lần đầu tiên vào năm 2022. Gần đây, các nhà nghiên cứu của Anyrun nhận thấy hoạt động của phần mềm độc hại này tăng đột biến, đồng thời thay đổi cách giao tiếp với máy chủ điều khiển và kiểm soát (C2), cũng như trang bị những khả năng mới, đặc biệt là các tính năng điều khiển từ xa khiến nó có khả năng hoạt động như một RAT (Remote Access Trojan).