Trojan ngân hàng đã tái xuất hiện trên Android với các tính năng mới, giúp nó trở nên mạnh mẽ hơn và nguy hiểm hơn. Ngoài ra, nó hiện còn lây nhiễm cả ransomware. Malware ngân hàng Sova trên Android lần đầu tiên được bán trên thị trường “đen” hồi tháng 9 năm ngoái, tác giả tuyên bố rằng nó vẫn đang được phát triển. Mặc dù vậy, nó vẫn khá độc hại với khả năng thu thập tên người dùng và mật khẩu thông qua keylogging (ghi lại thao tác phím), đánh cắp cookie và thêm lớp phủ giả vào một loạt ứng dụng.
Giờ đây, theo thông tin chi tiết của các nhà nghiên cứu an ninh mạng tại công ty chống gian lận trực tuyến Cleafy, Sova đã được cập nhật một loạt khả năng mới gồm bắt chước hơn 200 ứng dụng ngân hàng và thanh toán, điều hướng người dùng đến ví tiền mã hóa. Sova hiện cũng có thể mã hóa thiết bị bằng ransomware, mặc dù tính năng này dường như vẫn đang trong quá trình triển khai. Điều này làm tăng mức độ nguy hại đối với nạn nhân, không chỉ bao gồm các thông tin như ngân hàng, mật khẩu hay những dữ liệu cá nhân khác bị malware trojan đánh cắp, mà còn tiềm ẩn rủi ro mất các file vì bị mã hóa, trừ khi họ nhượng bộ và trả tiền chuộc. Trong bài đăng trên blog, các nhà nghiên cứu tại Cleafy cho biết: “Tính năng ransomware khá thú vị vì nó vẫn không phải là một tính năng phổ biến đối với các trojan ngân hàng Android. Nó tận dụng mạnh mẽ cơ hội phát sinh trong những năm gần đây, khi thiết bị di động trở thành nơi lưu trữ trung tâm cho dữ liệu cá nhân và doanh nghiệp đối với hầu hết mọi người.” Bản cập nhật mới nhất cũng cho phép những kẻ tấn công chụp ảnh màn hình thiết bị, ghi lại màn hình từ smartphone bị nhiễm malware. Tóm lại là nắm cả quyền kiểm soát camera, có thể thu thập dữ liệu hình ảnh của bạn Sova đã nhiều lần cập nhật những khả năng mới trong vài tháng gần đây, bao gồm chặn mã token xác thực đa lớp (MFA), cho phép kẻ tấn công đánh cắp thông tin ngay cả khi tài khoản được bảo vệ bằng lớp phòng thủ bổ sung khuyến nghị.
Các nhà nghiên cứu cũng cảnh báo dù malware vẫn đang được tích cực phát triển, nhưng “nó đã sẵn sàng thực hiện các hoạt động gian lận trên quy mô lớn.” Giống nhiều dạng malware Android, Sova được phân phối thông qua các ứng dụng giả mạo trên các kho ứng dụng phổ biến, kể cả Google hay Amazon. Tuy nhiên, các ứng dụng này không phục bất kỳ mục đích nào khác ngoài việc phân phối malware, thường thiếu thốn chức năng chúng quảng cáo. Để tránh trở thành nàn nhận của malware di động, người dùng nên thận trọng đối với những ứng dụng tải về cũng như nguồn tải. Các cửa hàng ứng dụng chính thức đáng tin cậy hơn những trang web tải về của bên thứ ba, nhưng ngay cả khi như vậy, bạn cũng nên đảm bảo rằng những gì bạn tải về thực sự đúng như những gì chúng tuyên bố. Chẳng hạn, một ứng dụng có thể tự nhận là một thứ gì đó của một nhà phát triển nổi tiếng, nhưng nếu nó được đăng đăng ký là do người khác phát triển hoàn toàn, bạn nên tránh tải về ứng dụng đó. Trong các kho ứng dụng chính thức, người dùng cũng có thể kiểm tra những đánh giá về ứng dụng. Các chuỗi đánh giá tiêu cực có thể cho thấy ứng dụng không đáng tin cậy. >>> Sau một thập kỉ, Samsung vẫn xứng đáng là “bộ mặt của Android” Nguồn: ZDNet
