Trojan Acecard: Người dùng của hơn 30 ứng dụng ngân hàng và thanh toán trên Android đang gặp nguy hiểm

pull-icon
logo-mobile

Danh mục

/

/

Trojan Acecard: Người dùng của hơn 30 ứng dụng ngân hàng và thanh toán trên Android đang gặp nguy hiểm

Tin NTS Group
Tin Kaspersky Lab
Tin Khuyến mãi
Quỹ Hỗ trợ Giáo dục NTS Kaspersky
Thông tin hàng giả

Trojan Acecard: Người dùng của hơn 30 ứng dụng ngân hàng và thanh toán trên Android đang gặp nguy hiểm

26/02/2016 10:11

68

Nhóm Nghiên cứu chống phần mềm độc hại tại Kaspersky Lab vừa phát hiện một trong những trojan nhắm vào ngân hàng hoạt động trên hệ điều hành Android nguy hiểm nhất từ trước đến nay. Phần mềm Acecard có khả năng tấn công người dùng trên gần 50 ứng dụng tài chính trực tuyến khác nhau và có thể phớt lờ đi giải pháp bảo mật của Google Play.

Trong Quý III 2015, các chuyên gia Kaspersky Lab nhận thấy sự gia tăng bất thường về số lượng các cuộc tấn công vào dịch vụ ngân hàng trên điện thoại di dộng tại Úc. Các chuyên gia đã nghi ngờ và tìm ra nguyên nhân chính, chỉ do một trojan ngân hàng gây ra: Acecard.

Gia đình trojan Acecard sử dụng hầu hết các chức năng hiện có của một phần mềm độc hại, từ đánh cắp tin nhắn văn bản và tin nhắn thoại của ngân hàng đến mã hóa ứng dụng windows chính thức với tin nhắn giả mạo mạo danh trang đăng nhập nhằm đánh cắp thông tin cá nhân và chi tiết tài khoản. Những phiên bản gần đây nhất trong gia đình Acecard có thể tấn công ứng dụng người dùng của 30 ngân hàng và hệ thống thanh toán. Khi những trojan này có khả năng mã hóa bất kì ứng dụng nào, số ứng dụng tài chính bị tấn công có thể còn cao hơn nữa.

Bên cạnh ứng dụng ngân hàng, Acecard còn có thể mã hóa những ứng dụng sau với cửa sổ giả mạo:

  • Dịch vụ nhắn tin: WhatsApp, Viber, Instagram, Skype
  • Mạng xã hội: VKontakte, Odnoklassniki, Facebook, Twitter
  • Người dùng Gmail
  • Ứng dụng PayPal trên điện thoại di động
  • Google Play và Google Music.

Phần mềm độc hại này bị phát hiện vào tháng 2/2014 nhưng trong một thời gian dài không có bất kì dấu hiệu hoạt động nào. Mọi đã thay đổi vào năm 2015 khi các nhà nghiên cứu tại Kaspersky Lab đã phát hiện số lượng lớn cuộc tấn công: từ tháng 5 – 12/2015, hơn 6.000 người dùng bị trojan này tấn công. Phần lớn họ sống tại Nga, Úc, Đức, Áo và Pháp.

Trong 2 năm quan sát, các nhà nghiên cứu tại Kaspersky Lab đã chứng kiến sự phát triển không ngừng của trojan này. Chúng có thêm 10 phiên bản mới, mỗi phiên bản sau lại có nhiều chức năng độc hại hơn phiên bản trước.

Google Play bị tấn công

Thiết bị di động thường bị lây nhiễm sau khi tải xuống một ứng dụng độc hại giả mạo một ứng dụng hợp pháp khác. Các phiên bản của Acecard thường được phát tán như Flash Player hoặc PornoVideo mặc dù những cái tên khác thỉnh thoảng cũng được sử dụng để giả mạo phần mềm hữu ích và phổ biến.

Nhưng đây không phải là cách duy nhất mà phần mềm độc hại này được phát tán. Vào 28/10/2015, các chuyên gia tại Kaspersky Lab đã phát hiện ra một phiên bản của trojan Acecard: Trojan-Downloader.AndroidOS.Acecard.b trên Google Play. Trojan được phát tán dưới vỏ bọc là một trò chơi. Khi phần mềm độc hại được cài đặt từ Google Play, người dùng chỉ thấy biểu tượng Adobe Flash Player trên màn hình desktop và không có bất kì dấu hiệu cho thấy một ứng dụng đã được cài đặt.

Ai là kẻ đứng sau?

Quan sát kĩ mã phần mềm độc hại, các chuyên gia Kaspersky Lab thiên về chiều hướng: Acecard được tạo ra bởi cùng một nhóm tội phạm mạng đã tạo ra trojan TOR đầu tiên trên Android – Backdoor.AndroidOS.Torec.a và trojan mã hóa/mã độc tống tiền đầu tiên trên di dộng – Trojan-Ransom.AndroidOS.Pletor.a.

Bằng chứng cho sự việc này là những dòng mã giống nhau (tên phương pháp và loại) và việc sử dụng cùng máy chủ C&C. Điều này chứng tỏ Acecard do một nhóm tội phạm mạng đầy kinh nghiệm và quyền lực lập nên, có khả năng lớn là nói tiếng Nga.

Roman Unuchek, Nhà phân tích cấp cao phần mềm độc hại tại Kaspersky Lab Hoa Kỳ cảnh báo: “Nhóm tội phạm mạng này sử dụng gần như mọi phương pháp hiện có để lan rộng Acecard. Nó có thể được phát tán dưới vỏ bọc một chương trình, thông qua cửa hàng ứng dụng chính thức hoặc thông qua trojan khác. Một đặc điểm đặc biệt của phần mềm độc hại này là nó có thể mã hóa hơn 30 hệ thống ngân hàng và thanh toán cũng như phương tiện truyền thông đại chúng, tin nhắn và những ứng dụng khác. Sự kết hợp giữa chức năng của Acecard và các phương pháp phát tán khiến nó trở thành một trong những mối đe dọa nguy hiểm nhất hiện nay”.

Để đề phòng sự lây nhiễm, Kaspersky Lab khuyến cáo:

  • Không tải xuống hay cài đặt bất kì ứng dụng nào từ Google Play hoặc những nguồn không đáng tin cậy.
  • Không truy cập trang web hoặc click vào đường link khả nghi.
  • Cài đặt giải giáp bảo mật đáng tin cậy trên thiết bị di động, chẳng hạn Kaspersky Internet Security dành cho hệ điều hành Android.
  • Bảo đảm rằng cơ sở dữ liệu chống virus được cập nhật và hoạt động đúng cách.

Để biết thêm thông tin về Acecard, vui lòng đọc bài viết tại Securelist.com.

Bài viết liên quan

Kaspersky tiết lộ hơn 500.000 vụ tấn công lừa đảo nhắm vào các doanh nghiệp tại Đông Nam Á trong năm 2024
Kaspersky tiết lộ hơn 500.000 vụ tấn công lừa đảo nhắm vào các doanh nghiệp tại Đông Nam Á trong năm 2024

02/04/2025 01:52

Theo dữ liệu mới nhất từ công ty an ninh mạng và bảo mật kỹ thuật số toàn cầu Kaspersky, tội phạm mạng đã lợi dụng các liên kết lừa đảo tài chính để xâm nhập vào hệ thống của các doanh nghiệp tại khu vực Đông Nam Á.

Kaspersky phát hiện cuộc tấn công mới SalmonSlalom nhắm vào các tổ chức công nghiệp tại khu vực châu Á - Thái Bình Dương
Kaspersky phát hiện cuộc tấn công mới SalmonSlalom nhắm vào các tổ chức công nghiệp tại khu vực châu Á - Thái Bình Dương

23/03/2025 17:16

Nhóm chuyên gia Kaspersky ICS CERT vừa phát hiện một chiến dịch tấn công mạng nhắm vào các tổ chức công nghiệp tại khu vực châu Á – Thái Bình Dương (APAC). Kẻ tấn công lợi dụng các dịch vụ điện toán đám mây hợp pháp để quản lý phần mềm độc hại và triển khai quy trình tấn công, gồm nhiều giai đoạn phức tạp để vượt kiểm duyệt của các hệ thống phát hiện xâm nhập.

Cơ quan Chính phủ và ngành công nghiệp phát triển ghi nhận số vụ tấn công an ninh mạng nghiêm trọng giảm còn 1/3 trong năm 2024
Cơ quan Chính phủ và ngành công nghiệp phát triển ghi nhận số vụ tấn công an ninh mạng nghiêm trọng giảm còn 1/3 trong năm 2024

23/03/2025 17:11

Theo báo cáo mới nhất từ giải pháp Kaspersky Managed Detection and Response (MDR) của Kaspersky, tổng số vụ tấn công an ninh mạng, có sự can thiệp trực tiếp của con người, vào các cơ quan Chính phủ và các ngành công nghiệp phát triển đã giảm đáng kể trong năm 2024. Trong khi đó, các lĩnh vực thực phẩm, công nghệ thông tin (IT), viễn thông và công nghiệp lại ghi nhận sự gia tăng.

Kaspersky báo cáo mã độc đánh cắp dữ liệu làm rò rỉ hơn 2 triệu thẻ ngân hàng
Kaspersky báo cáo mã độc đánh cắp dữ liệu làm rò rỉ hơn 2 triệu thẻ ngân hàng

23/03/2025 17:05

Theo ước tính từ Kaspersky Digital Footprint Intelligence, có tới 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên dark web. Con số này được xác định dựa trên quá trình phân tích các tệp nhật ký từ mã độc đánh cắp dữ liệu trong giai đoạn 2023-2024.

Kaspersky báo cáo số vụ tấn công đánh cắp dữ liệu ngân hàng trên smartphone tăng gấp ba lần trong năm 2024
Kaspersky báo cáo số vụ tấn công đánh cắp dữ liệu ngân hàng trên smartphone tăng gấp ba lần trong năm 2024

12/03/2025 10:04

Trong năm qua, Kaspersky đã phát hiện hơn 33,3 triệu cuộc tấn công nhắm vào người dùng smartphone trên toàn cầu, liên quan đến nhiều loại mã độc và phần mềm không mong muốn.

Nhận ưu đãi Bỏ qua