Các chuyên gia an ninh mạng từ Cleafy cho biết rằng họ đã nhận thấy sự gia tăng đột biến về các vụ lây nhiễm mã độc truy cập từ xa (RAT) trên Android trong năm qua.

Theo Cleafy, BRATA - một phần mềm độc hại được phát hiện lần đầu tiên ở Brazil - đã bắt đầu được phát tán sang nhiều khu vực khác. Tin tặc sử dụng trojan này để lấy cắp thông tin chi tiết ngân hàng từ người dùng Android và sau đó rút sạch tiền từ tài khoản ngân hàng của họ.

 - Ảnh 1.

Một chiến dịch lừa đảo nhắm mục tiêu đến người dùng Android đã được các chuyên gia an ninh mạng cảnh báo

Đầu tiên, kẻ gian sẽ gửi cho nạn nhân một tin nhắn giả mạo có chứa liên kết đến một trang web, trông giống như được gửi đến từ ngân hàng. Nếu nhấp vào liên kết được đính kèm trong tin nhắn, nạn nhân sẽ nhận được cuộc gọi từ kẻ gian giả dạng làm nhân viên ngân hàng.

Những kẻ này sẽ sử dụng nhiều "chiêu trò" khác nhau để thuyết phục nạn nhân cung cấp thông tin, hoặc cài đặt một ứng dụng mà họ có thể sử dụng để kiểm soát điện thoại của bạn. Đây là điểm nổi bật của BRATA so với các chiến dịch phần mềm độc hại Android khác.

 - Ảnh 2.

Các chuyên gia an ninh mạng tại Cleafy cho biết rằng phiên bản lần này của BRATA đã được cải tiến và rất khó bị phát hiện

Khi đã xâm nhập vào điện thoại của nạn nhân, mã độc này sẽ thực hiện một loạt các hành động tấn công người dùng như: "Đánh chặn" mã xác thực 2 lớp do ngân hàng gửi qua SMS khi nạn nhân thực hiện các giao dịch trực tuyến; Tự động ghi lại mọi thứ trên màn hình, như âm thanh, mật khẩu, thông tin thanh toán, ảnh và tin nhắn; Tự ẩn mình khỏi màn hình chính của điện thoại để giảm khả năng phát hiện; Gỡ cài đặt các ứng dụng cụ thể, ví dụ phần mềm chống virus,…

Chiêu trò lừa đảo này tương tự hình thức giả mạo tin nhắn ngân hàng xuất hiện tại Việt Nam bắt đầu từ cuối năm 2020 và vẫn còn tiếp diễn ở thời điểm hiện tại.

 - Ảnh 3.

Thời gian gần đây, tình trạng lừa đảo qua tin nhắn lại tái diễn với mức độ nghiêm trọng hơn so với đầu năm 2021

Khi người dân truy cập vào đường dẫn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của NH và được yêu cầu điền các thông tin như: Tên đăng nhập, mật khẩu, mã OTP…

Sau khi có được các thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký vay online… Do đó, người dùng nên cảnh giác để tránh trở thành nạn nhân.