Theo đó, Cleafy Labs đã phát hiện phần mềm độc hại Android có tên BingoMod sau khi phân tích một công cụ quản trị từ xa Android (RAT) chưa từng được phát hiện trước đây vào tháng 5. Mục tiêu của phần mềm độc hại này là khởi tạo chuyển tiền trên các thiết bị Android, nhưng BingoMod còn có thể xóa sạch mọi dữ liệu của người dùng sau khi hoàn tất.
BingoMod hoạt động tương tự như các họ phần mềm độc hại Android được phát hiện gần đây. Đầu tiên, nạn nhân bị lừa cài đặt một ứng dụng độc hại giả dạng phần mềm diệt virus hợp pháp. Sau khi cài đặt, BingoMod nhắc người dùng cấp cho ứng dụng quyền truy cập vào dịch vụ trợ năng. Nếu người dùng làm điều này, APK sẽ tự giải nén và thực thi phần mềm độc hại của nó.
Sau đó, BingoMod bắt đầu chạy ở chế độ nền và cố gắng đánh cắp thông tin đăng nhập của người dùng bằng cách sử dụng keylogging và chặn tin nhắn SMS. Khi tin tặc có dữ liệu cần thiết, chúng có thể chiếm quyền điều khiển thiết bị và bắt đầu chuyển tiền.
Để tự bảo vệ, BingoMod gây khó khăn cho việc chỉnh sửa cài đặt hệ thống trên thiết bị của người dùng, chặn hoạt động của các ứng dụng cụ thể và thậm chí gỡ cài đặt các ứng dụng khác nếu cần. Theo Cleafy Labs, biện pháp bảo mật đáng chú ý nhất của BingoMod là khả năng xóa thiết bị từ xa bằng lệnh chuyên dụng. Tính năng này có thể được BingoMod triển khai khi là quản trị viên thiết bị và thường được thực hiện sau khi hành vi gian lận thành công.
Một số đoạn mã nguồn của BingoMod
Mặc dù, các nhà nghiên cứu của Cleafy Labs thừa nhận rằng BingoMod không tinh vi như các trojan Android khét tiếng khác, chẳng hạn như phần mềm độc hại ngân hàng SharkBot, nhưng họ vẫn cảnh báo rằng BingoMod có thể rủi ro cho người dùng cuối và các tổ chức tài chính do khả năng gây ra tổn thất kinh tế đáng kể và gián đoạn bảo mật dữ liệu cá nhân.
Doãn Trung
10:00 | 30/08/2024
14:00 | 29/07/2024
10:00 | 04/10/2024
14:00 | 30/07/2024
17:00 | 19/07/2024
15:38 | 07/03/2017
14:00 | 11/10/2024
Các nhà nghiên cứu bảo mật đến từ công ty an ninh mạng Forescout (Mỹ) đã phát hiện 14 lỗ hổng bảo mật được đánh giá nghiêm trọng trên bộ định tuyến DrayTek.
13:00 | 09/10/2024
Công ty bảo mật và cơ sở hạ tầng web - Cloudflare tiết lộ rằng họ đã ngăn chặn được một cuộc tấn công từ chối dịch vụ phân tán (DDoS) phá kỷ lục, đạt đỉnh ở mức 3,8 terabit mỗi giây (Tbps) và kéo dài 65 giây. Trong tháng 9, công ty này đã ngăn chặn hơn 100 cuộc tấn công DDoS L3/4 siêu lớn, trong đó nhiều cuộc tấn công đã vượt mốc 2 tỷ gói tin mỗi giây (Bpps) và 3 Tbps.
16:00 | 19/09/2024
Hệ thống định vị vệ tinh toàn cầu (Global Navigation Satellite System - GNSS) là hệ thống xác định vị trí dựa trên vị trí của các vệ tinh nhân tạo, do Bộ Quốc phòng Hoa Kỳ thiết kế, xây dựng, vận hành và quản lý. Hệ thống GNSS ban đầu được dùng trong mục đích quân sự nhưng sau những năm 1980, Chính phủ Hoa Kỳ cho phép sử dụng GNSS vào mục đích dân sự ở phạm vi toàn cầu. Chính vì việc mở rộng phạm vi sử dụng nên đã dẫn đến các nguy cơ mất an toàn thông tin (ATTT) cho các hệ thống này. Bài báo sau đây sẽ giới thiệu các kỹ thuật tấn công mạng vào các hệ thống định vị toàn cầu.
14:00 | 17/09/2024
Nhà nghiên cứu bảo mật Alon Leviev của SafeBreach Labs đã trình bày một cách tấn công vào kiến trúc Microsoft Windows Update biến các lỗ hổng đã được sửa thành lỗ hổng zero-day.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024
