Sửa tận nhà có Đổi Pin, Màn Hình, đổi main, SSD giữ nguyên Data
  • 7:30 - 20:30
    Cả CN & Lễ
  • Lịch hẹn
  • 500 Cửa hàng

02838442008

0948 70 1133

Phần mềm độc hại Xenomorph Android hiện đánh cắp dữ liệu từ 400 ngân hàng

Phần mềm độc hại Xenomorph Android hiện đánh cắp dữ liệu từ 400 ngân hàng

441,190₫
Gói trọn bộ linh kiện zin hãng Sửa chữa từ xa miễn phí: 1800 1080
Tìm cửa hàng quanh đây

Có chổ đậu ô tô (Có thể mất phí)

Cửa hàng bạn đã chọn

Alo Mr Viện, hư gì cứ điện 1800.1080 (24/7)

Phn mm đc hi Xenomorph Android đã phát hành phiên bn mi b sung các kh năng quan trng đ thc hin các cuc tn công đc hi, bao gm khung h thng chuyn giao t đng (ATS) mi và kh năng đánh cp thông tin đăng nhp ca 400 ngân hàng.

Xenomorph ln đu tiên được phát hin bi ThreatFabric vào tháng 2 năm 2022, phiên bn này đã phát hin ra phiên bn đu tiên ca trojan ngân hàng trên ca hàng Google Play, nơi nó đã thu được hơn 50.000 lượt ti xung.

Phiên bn đu tiên đó nhm mc tiêu vào 56 ngân hàng châu Âu bng cách tiêm cho các cuc tn công lp ph và lm dng quyn ca Dch v tr năng đ thc hin chn thông báo nhm đánh cp mã mt ln.

Tác gi ca nó, “Hadoken Security” tiếp tc phát trin phn mm đc hi này trong sut năm 2022, nhưng các bn phát hành mi hơn ca nó không bao gi được phân phi vi s lượng ln.

Thay vào đó, Xenomorph v2, được phát hành vào tháng 6 năm 2022, ch có mt đt hot đng th nghim ngn trong t nhiên. Tuy nhiên, phiên bn th hai đáng chú ý vì đã đi tu mã hoàn chnh, khiến nó tr nên mô đun và linh hot hơn.

Xenomorph v3 có kh năng và hoàn thin hơn nhiu so vi các phiên bn trước, có th t đng đánh cp d liu, bao gm thông tin đăng nhp, s dư tài khon, thc hin các giao dch ngân hàng và hoàn tt chuyn tin.

ThreatFabric cnh báo: Vi nhng tính năng mi này, Xenomorph hin có th hoàn thành t đng hóa toàn b chui gian ln, t lây nhim đến rút tin, khiến nó tr thành mt trong nhng trojan Phn mm đc hi Android tiên tiến và nguy him nht đang lưu hành.

ThreatFabric báo cáo rng có kh năng Hadoken có kế hoch bán Xenomorph cho các nhà khai thác thông qua nn tng MaaS (phn mm đc hi dưới dng dch v) và vic ra mt trang web qung cáo phiên bn mi ca phn mm đc hi cng c gi thuyết này.

Trang web quảng cáo Xenomorph v3 

Hin ti, Xenomorph v3 đang được phân phi thông qua nn tng 'Zombinder' trên ca hàng Google Play, đóng vai trò là công c chuyn đi tin t và chuyn sang s dng biu tượng Play Protect sau khi cài đt ti trng đc hi.

Mc tiêu Xenomorph mi

Phiên bn mi nht ca Xenomorph nhm ti 400 t chc tài chính, ch yếu t Hoa K, Tây Ban Nha, Th Nhĩ K, Ba Lan, Úc, Canada, Ý, B Đào Nha, Pháp, Đc, Các Tiu vương quc Rp Thng nht và n Đ.

Quốc gia của các ngân hàng mục tiêu 

Mt s ví d v các t chc được nhm mc tiêu bao gm Chase, Citibank, American Express, ING, HSBC, Deutsche Bank, Wells Fargo, Amex, Citi, BNP, UniCredit, Ngân hàng Quc gia Canada, BBVA, Santander và Caixa.

Danh sách này quá rng đ đưa vào đây, nhưng ThreatFabric đã lit kê tt c các ngân hàng mc tiêu trong phn ph lc ca báo cáo.

Hơn na, phn mm đc hi nhm mc tiêu 13 ví tin đin t, bao gm Binance, BitPay, KuCoin, Gemini và Coinbase.

B qua MFA t đng

Tính năng đáng chú ý nht được gii thiu trong phiên bn Xenomorph mi là khung ATS, cho phép ti phm mng t đng trích xut thông tin xác thc, kim tra s dư tài khon, thc hin giao dch và đánh cp tin t các ng dng mc tiêu mà không cn thc hin các hành đng t xa.

Thay vào đó, người điu khin ch cn gi các tp lnh JSON mà Xenomorph chuyn đi thành mt danh sách các hot đng và thc thi chúng mt cách t đng trên thiết b b nhim.

"Công c [thc thi ATS] được Xenomorph s dng ni bt so vi đi th cnh tranh nh có nhiu la chn hành đng có th lp trình được và có th được đưa vào tp lnh ATS, bên cnh h thng cho phép thc thi có điu kin và ưu tiên hành đng," gii thích Các nhà nghiên cu ThreatFabrics.

Mt trong nhng kh năng n tượng nht ca khung ATS ca phn mm đc hi là kh năng ghi nht ký ni dung ca các ng dng xác thc ca bên th ba, đánh bi các bin pháp bo v MFA (xác thc đa yếu t) có th chn các giao dch t đng.

Trích xuất mã một lần từ Google Authenticator 

Các ngân hàng đang dn t b SMS MFA và thay vào đó đ ngh khách hàng s dng các ng dng xác thc, vì vy kh năng Xenomorph truy cp các ng dng này trên cùng mt thiết b là điu đáng lo ngi.

K ăn cp cookie

Ngoài tính năng trên, Xenomorph mi còn có tính năng đánh cp cookie có th ly cookie t Android CookieManager, nơi lưu tr cookie phiên ca người dùng.

K đánh cp khi chy mt ca s trình duyt có URL ca mt dch v hp pháp vi giao din JavaScript được bt, la nn nhân nhp chi tiết đăng nhp ca h.

Các tác nhân đe da đánh cp cookie, điu này có th chiếm quyn điu khin các phiên web ca nn nhân và chiếm đot tài khon ca h.

Quy trình đánh cắp cookie

Mt phn mm đc hi Android đáng lo ngi

Xenomorph là mt phn mm đc hi mi đáng chú ý xâm nhp vào không gian ti phm mng mt năm trước. 

Gi đây, vi vic phát hành phiên bn chính th ba, nó là mi đe da ln hơn nhiu đi vi người dùng Android trên toàn thế gii.

Xem xét kênh phân phi hin ti ca nó, Zombinder, người dùng nên thn trng vi các ng dng h cài đt t Google Play, đc các bài đánh giá và chy kim tra lý lch đi vi nhà xut bn.

Nói chung, nên gi s lượng ng dng chy trên đin thoi ca bn mc ti thiu có th và ch cài đt ng dng t các nhà cung cp đã biết và đáng tin cy.

Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.

Xem thêm ↓

Quý đối tác sẽ được thử tiếp nhận và sửa ngay tại đây

Mẫu HSXV.Doc

HỎI KỸ THUẬT - GỌI NGAY 24/7
© 2024. Trungtambaohanh.com Sửa tận nhà có Đổi Pin, Màn Hình, đổi main, SSD giữ nguyên Data
Công Ty Cổ Phần Máy Tính VIỆN GPĐKKD: 0305916372 do sở KHĐT TP.HCM cấp ngày 18/07/2008 ĐT: 028.3844.2011
nut call vienmaytinh end nut call vienmaytinh