Cảnh báo mã độc giả mạo bản cập nhật Chrome có thể đánh cắp tài khoản ngân hàng của người dùng Android

Để đánh lừa người dùng, một loại mã độc (trojan) mới có tên Brokewell đã ngụy trang dưới dạng bản cập nhật cho Google Chrome, đồng thời được thiết kế giống như lời nhắc nhở cài đặt. Trojan sẽ thu thập dữ liệu bí mật, có thể “đánh bay” tài khoản ngân hàng của nạn nhân.

Thông tin cảnh báo được đưa ra bởi công ty bảo mật Hà Lan ThreatFabric. Công ty cho biết: “Trojan Brokewell đang đặt ra mối nguy hiểm cho ngành ngân hàng, sau khi đánh cắp dữ liệu, nó có thể cấp quyền cho kẻ tấn công để truy cập từ xa vào tài khoản ngân hàng di động”.

ma-doc-android-1-1714500941.jpg

Loại mã độc mới được phát hiện bởi công ty bảo mật Hà Lan ThreatFabric, giả mạo lời nhắc nhở bản cập nhật cho Google Chrome để đánh lừa người dùng Android.

Theo công ty bảo mật này, trojan Brokewell được phát tán bởi một hacker có tên Baron Samedit Marais – người đang bán nó cùng với một loạt các loại mã độc khác thông qua một web “đen” có tên Brokewell Cyber Labs.

Do giả mạo Google Chrome nên hiện mã độc này chỉ khả thi với các thiết bị chạy Android. Cũng giống như thiết kế của hầu hết các loại mã độc khác, Brokewell tạo một lớp phủ màn hình phía trước bất kỳ ứng dụng nào mà nạn nhân sử dụng để đánh cắp các thông tin quan trọng như tài khoản, mật khẩu đăng nhập, cookie… Với khả năng "ghi nhật ký khả năng truy cập", phần mềm độc hại này ghi lại tất cả các thao tác chạm, nhập văn bản, vuốt, ứng dụng đã mở và thông tin được hiển thị của người dùng. Dữ liệu này được gửi đến máy chủ chỉ huy và kiểm soát, về cơ bản là hành vi đánh cắp dữ liệu cá nhân. Vì mọi sự kiện đều bị trojan ghi lại nên tất cả các ứng dụng được tải xuống trên điện thoại Android đều dễ bị tấn công. Sau khi phần mềm độc hại đánh cắp thông tin xác thực của người dùng điện thoại, kẻ tấn công có thể chiếm quyền kiểm soát điện thoại từ xa.

Điều đáng lo ngại là Brokewell dường như vẫn đang được phát triển và cập nhật thường xuyên để chống lại các giải pháp ngăn chặn hiện nay. Không chỉ vậy, Brokewell có thể sẽ được quảng cáo trên các kênh ngầm dưới dạng dịch vụ cho thuê, thu hút sự quan tâm của tội phạm mạng và khơi dậy các chiến dịch tấn công mới…

Theo các nhà nghiên cứu bảo mật, để chống lại các loại trojan như Brokewell, người dùng nên kích hoạt tính năng Google Play Protecht trong Google Play và sử dụng các giải pháp chống virus từ các nhà cung cấp uy tín.

ban-cap-nhat-gia-mao-google-chrome-1714501106.jpg

Bản cập nhật Chrome hợp pháp ở bên trái trong khi bản bên phải là giả mạo.

Sau khi có thông tin về loại trojan này, Google đã đưa ra tuyên bố rằng, người dùng Android được tự động bảo vệ khỏi các phiên bản đã biết của Brokewell bằng tính năng Google Play Protect, tính năng này được bật theo chế độ mặc định trên các thiết bị Android có Dịch vụ Google Play. Google Play Protect có thể cảnh báo người dùng hoặc chặn các ứng dụng mà nó cho rằng có hành vi độc hại, ngay cả khi những ứng dụng đó xuất hiện từ các nguồn bên ngoài chợ ảo của Google.

Minh Châu

Link nội dung: https://dothi.reatimes.vn/canh-bao-ma-doc-gia-mao-ban-cap-nhat-chrome-co-the-danh-cap-tai-khoan-ngan-hang-cua-nguoi-dung-android-2958.html