Cảnh báo mã độc FakeCall nhắm vào tài khoản ngân hàng

13:00 | 11/11/2024 | HACKER / MALWARE

Theo trang TechSpot, FakeCall là một loại mã độc Android chuyên tấn công tài khoản ngân hàng khét tiếng trong những năm qua đã quay trở lại với 13 biến thể mới, sở hữu nhiều tính năng nâng cao, là mối đe dọa với người dùng toàn cầu.

Cảnh báo mã độc FakeCall nhắm vào tài khoản ngân hàng

Công ty bảo mật Zimperium (Hoa Kỳ), vừa phát đi cảnh báo về sự trở lại của mã độc FakeCall với những biến thể tinh vi và nguy hiểm hơn trước. FakeCall hoạt động bằng cách "giả mạo" cuộc gọi đến từ ngân hàng, đánh lừa người dùng cung cấp thông tin tài khoản.

Cụ thể, mã độc sẽ ngăn chặn kết nối của người dùng với ngân hàng, sau đó chuyển hướng cuộc gọi đến số điện thoại do hacker kiểm soát. Cuối cùng, nó sẽ hiển thị giao diện giả mạo y hệt cuộc gọi của ngân hàng, khiến người dùng không thể phân biệt thật giả.

Đáng lo ngại, FakeCall mới được trang bị thêm nhiều "vũ khí" nguy hiểm. Nó có thể né tránh lớp bảo mật bằng cách sử dụng mã hóa động, giả dạng dịch vụ trợ năng.... Chưa dừng lại ở đó, mã độc còn theo dõi toàn diện hoạt động của thiết bị, giám sát Bluetooth, màn hình, thao tác quay số, thậm chí kiểm soát hoàn toàn giao diện điện thoại, từ đó tăng cường khả năng đánh cắp, chiếm đoạt thông tin tài khoản một cách dễ dàng.

Zimperium cảnh báo, FakeCall đang tiếp tục được hoàn thiện và nâng cấp, đe dọa nghiêm trọng đến an toàn thông tin của người dùng Android. Để bảo vệ bản thân, người dùng hãy cảnh giác khi tải ứng dụng, chỉ cài đặt từ nguồn uy tín như Google Play Store; cập nhật bảo mật thường xuyên cho hệ điều hành và các ứng dụng; nâng cao ý thức bảo mật, tuyệt đối không cung cấp thông tin tài khoản cho bất kỳ ai qua điện thoại.

Xuân Hưng

‹ › ×

Tin liên quan

Tin tặc tấn công điện thoại qua số tài khoản ngân hàng

22:00 | 30/01/2025

Mới đây, các chuyên gia đã cảnh báo về rủi ro người dùng bị tấn công điện thoại thông qua các số tài khoản ngân hàng. Có nhiều cách để lấy được số tài khoản và số điện thoại của nạn nhân như thông tin công khai trên các nền tảng kinh doanh trực tuyến hoặc mua trong gói dữ liệu trên chợ đen, diễn đàn dành cho tin tặc...

Cảnh báo mã độc Grandoreiro đánh cắp tiền từ tài khoản ngân hàng

10:00 | 04/11/2024

Tại Hội nghị thượng đỉnh phân tích bảo mật 2024, nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ, các vụ tấn công do mã độc Grandoreiro gây ra nhắm tới hơn 1.700 ngân hàng, chiếm 5% tổng số vụ tấn công bằng trojan vào các ngân hàng trong năm nay.

Biến thể mã độc tống tiền Qilin.B mới xuất hiện với kỹ thuật mã hóa nâng cao

09:00 | 05/11/2024

Các nhà nghiên cứu tới từ công ty an ninh mạng Halcyon (Mỹ) đã phát hiện ra một phiên bản mới của mã độc tống tiền Qilin với các tính năng mã hóa nâng cao, lẩn tránh bị phát hiện bởi các công cụ bảo mật và phá vỡ cơ chế phục hồi dữ liệu.

Hơn 11 triệu thiết bị Android có thể bị nhiễm mã độc Necro

12:00 | 03/10/2024

Mới đây, các chuyên gia bảo mật tại Kaspersky phát hiện ra 2 phần mềm có chứa mã độc Necro trên cửa hàng ứng dụng Play Store của Google. Đáng chú ý, 2 phần mềm độc hại này đã có tới hơn 11 triệu lượt tải xuống trước khi được các chuyên gia phát hiện.

Tin cùng chuyên mục

Cyfirma cảnh báo phần mềm độc hại giả mạo ứng dụng tài chính

16:00 | 04/03/2025

Mới đây, công ty bảo mật Cyfirma đã cảnh báo tới người dùng về các ứng dụng độc hại được thiết kế để hỗ trợ các hoạt động cho vay nặng lãi, tống tiền và cưỡng đoạt tài sản, thường ngụy trang thành các ứng dụng tài chính hợp pháp.

Cảnh báo khai thác lỗ hổng xác thực đã được vá trong thiết bị tường lửa PAN-OS của Palo Alto Networks

14:00 | 03/03/2025

Theo cảnh báo từ công ty tình báo mối đe dọa GreyNoise (Mỹ), các tác nhân đe dọa đang nỗ lực tấn công vào tường lửa PAN-OS của Palo Alto Networks bằng cách khai thác lỗ hổng vừa được khắc phục (CVE-2025-0108) cho phép vượt qua xác thực.

Nguy cơ tấn công Bootkit trong UEFI Secure Boot

14:00 | 24/01/2025

Một lỗ hổng mới trong cơ chế UEFI Secure Boot, được theo dõi với mã CVE-2024-7344, đã được phát hiện, cho phép kẻ tấn công triển khai bootkit ngay cả khi Secure Boot đang được kích hoạt.