.jpg)
Theo đó, các nhà nghiên cứu tại Group-IB đã phát hiện ra một Trojan Android mới và đặt tên là “GoldDigger”, chúng nhắm mục tiêu cụ thể đến người dùng của hơn 50 ứng dụng ngân hàng và ví tiền điện tử của Việt Nam, với mục đích đánh cắp thông tin cá nhân của họ.
Trojan này hoạt động trên hệ điều hành Android và được Group-IB phát hiện lần đầu tiên vào tháng 6/2023. Nó được các nhà nghiên cứu đặt tên là GoldDigger do hoạt động "GoldActivity" cụ thể được phát hiện trong tệp APK.
Nhóm thông tin tình báo mối de dọa của Group-IB đã xác định được hơn 10 trang web giả mạo cửa hàng ứng dụng Google Play và trang web giả mạo của công ty. GoldDigger mạo danh cổng thông tin của Chính phủ Việt Nam và một công ty năng lượng, lạm dụng dịch vụ trợ năng của Android để trích xuất thông tin cá nhân, đánh cắp thông tin đăng nhập ứng dụng ngân hàng, chặn tin nhắn SMS và thực hiện nhiều hành động khác nhau của người dùng. Hiện nay số lượng thiết bị bị nhiễm và số lượng bị đánh cắp vẫn chưa được xác định.
Hình 1. Trang web giả mạo phân phối GoldDigger
Sau khi được cài đặt và khởi chạy, GoldDigger yêu cầu quyền truy cập vào dịch vụ trợ năng của Android bằng cách cho phép các ứng dụng tương tác với nhau và sửa đổi giao diện người dùng. Bằng cách lạm dụng tính năng này, phần mềm độc hại có thể theo dõi và thao túng các chức năng của thiết bị.
Việc cấp quyền cho phần mềm độc hại sẽ giúp nó theo dõi đầy đủ hoạt động của người dùng và xem số dư tài khoản ngân hàng, lấy mã xác thực hai yếu tố (2FA) và ghi lại các lần thao tác bàn phím, tạo điều kiện truy cập từ xa vào thiết bị. GoldDigger sử dụng cơ chế bảo vệ đặc biệt bằng giải pháp phần mềm Virbox Protector, cho phép Trojan trốn tránh và gây nhiều khó khăn hơn cho các nhà nghiên cứu bảo mật trong việc phân tích để tìm kiếm phần mềm độc hại.
Hình 2. Hồ sơ GoldDigger
Các nhà nghiên cứu cho biết: “Hiện tại, GoldDigger chủ yếu tập trung vào các mục tiêu ở Việt Nam. Tuy nhiên, chúng tôi đã phát hiện ra rằng, ngoài tiếng Việt, phần mềm độc hại này đã bắt đầu xuất hiện các phiên bản ngôn ngữ Tây Ban Nha và tiếng Trung Quốc, do đó, tội phạm mạng có thể có kế hoạch mở rộng hơn nữa phạm vi tiếp cận của GoldDigger tới các quốc gia sử dụng 2 ngôn ngữ này trong tương lai gần”.
Group-IB kêu gọi người dùng đảm bảo thiết bị di động của họ được cập nhật, tránh tải xuống ứng dụng từ các nguồn bên ngoài cửa hàng Google Play và kiểm tra những quyền mà ứng dụng yêu cầu sau khi tải xuống. Cảnh giác và thận trọng là chìa khóa để giữ an toàn tài chính của người dùng.
Quốc Trung
(Theo Group-IB)
16:00 | 17/03/2023
14:00 | 09/11/2023
14:00 | 07/03/2022
17:00 | 22/12/2023
10:00 | 06/12/2023
14:00 | 16/01/2024
07:00 | 08/01/2024
14:00 | 09/12/2022
16:00 | 15/03/2024
11:00 | 11/03/2025
Google đã kịp thời khắc phục một lỗ hổng bảo mật nghiêm trọng trên thiết bị USB, giúp hơn một tỷ thiết bị Android thoát khỏi nguy cơ bị tấn công.
09:00 | 07/03/2025
Nhiều tổ chức, doanh nghiệp ở khu vực Châu Á - Thái Bình Dương (APAC) đã trở thành mục tiêu của các cuộc tấn công giả mạo nhằm phát tán một loại phần mềm độc hại có tên gọi là FatalRAT.
14:00 | 04/03/2025
Mới đây, một lỗ hổng có mã định danh CVE-2024-52577 có khả năng thực thi mã từ xa đã được phát hiện trong Apache Ignite, một cơ sở dữ liệu phân tán mã nguồn mở phổ biến dành cho điện toán hiệu năng cao.
09:00 | 10/02/2025
Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Google đã kịp thời khắc phục một lỗ hổng bảo mật nghiêm trọng trên thiết bị USB, giúp hơn một tỷ thiết bị Android thoát khỏi nguy cơ bị tấn công.
11:00 | 11/03/2025
