Ngân hàng Trojan mới chiếm quyền kiểm soát tài khoản, kích hoạt chuyển tiền tự động, rút cạn ví crypto: Các nhà nghiên cứu an ninh mạng
Các nhà nghiên cứu bảo mật cho biết một trojan ngân hàng Android mới đã xuất hiện với khả năng thiết lập truy cập từ xa, khởi động chuyển khoản ngân hàng tự động và đánh cắp tài sản kỹ thuật số từ ví crypto.
Công ty an ninh mạng ThreatFabric cho biết họ đã chứng kiến những trường hợp đầu tiên của RatOn, mà họ mô tả là một “trojan ngân hàng hoàn chỉnh” có thể chiếm quyền kiểm soát thiết bị và tài khoản.
Theo các nhà phân tích MTI của ThreatFabric,
“Những trường hợp mà một trojan phát triển từ một công cụ chuyển tiếp NFC (giao tiếp trường gần) cơ bản thành một RAT tinh vi với khả năng Hệ thống Chuyển khoản Tự động (ATS) hầu như chưa từng được ghi nhận. Đó là lý do tại sao việc các nhà phân tích MTI của ThreatFabric phát hiện ra trojan mới RatOn lại đặc biệt đáng chú ý. RatOn kết hợp các cuộc tấn công overlay truyền thống với chuyển tiền tự động và chức năng chuyển tiếp NFC, khiến nó trở thành một mối đe dọa vô cùng mạnh mẽ.”
Bên cạnh việc kiểm soát hoàn toàn các thiết bị bị nhiễm, các nhà phân tích cho biết RatOn có thể tự động nhấp qua các ứng dụng ngân hàng di động và nhập mã PIN bị đánh cắp để rút tiền.
Phần mềm độc hại này cũng có thể mở khóa các ví crypto như MetaMask, Trust Wallet, Phantom và Blockchain.com để đánh cắp cụm từ khôi phục.
Hiện tại, ThreatFabric cho biết những kẻ đứng sau RatOn dường như đang nhắm mục tiêu vào người dùng tại Cộng hòa Séc, với Slovakia là mục tiêu tiếp theo. Mặc dù nhóm này có vẻ đang hoạt động trong nước, công ty cảnh báo RatOn có khả năng tấn công trên quy mô toàn cầu.
ThreatFabric cho biết thực thể đứng sau RatOn lây nhiễm cho người dùng thông qua các tên miền có nội dung người lớn, cung cấp các ứng dụng dropper ngụy trang dưới dạng trình cài đặt bên thứ ba.
Phần mềm độc hại sau đó khởi động một quy trình chiếm quyền kiểm soát thiết bị nhiều giai đoạn, cuối cùng cho phép kẻ tấn công xem trực tiếp màn hình thiết bị.
Generated Image: Midjourney
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Xu hướng chấp nhận của các tổ chức: Tác động đối với XRP, SOL và toàn bộ thị trường
XRP Tundra mở bán trước với ưu đãi độc quyền khi XRP News Today báo cáo sự quan tâm gia tăng đến staking
Cảnh báo cho SHIB Army: Đội ngũ Shiba Inu giải thích về sự cố bảo mật – Liệu tài sản có an toàn không?
Bất chấp sự cố, giá SHIB đã tăng hơn 9% trong ngày qua.
Nhà sáng lập DefiLlama: Bị áp lực vì điều tra và đặt câu hỏi về dữ liệu RWA mà Figure tuyên bố
Thịnh hành
ThêmGiá tiền điện tử
Thêm
