Review sản phẩm
Android Banking Trojan đánh cắp mật khẩu này để tiếp quản tài khoản của bạn – và tất cả chỉ là một tin nhắn văn bản duy nhất
Th2
Mặc dù vậy, một phiên bản mới của Trojan ngân hàng Android đã xuất hiện rằng, ngoài việc ăn cắp mật khẩu, tiền từ các ứng dụng tài chính và ngân hàng của bạn và tiền điện tử của bạn, thậm chí còn tốt hơn trong việc tránh phát hiện.
Theo báo cáo của CyberNews, điều làm cho phiên bản mới này của phần mềm độc hại TGTOXIC đặc biệt nguy hiểm là thực tế là nó có thể kết thúc trên điện thoại thông minh của bạn từ một văn bản độc hại duy nhất. Tương tự như vậy, trong khi các phiên bản trước của Trojan này ban đầu được phát hiện trong các chiến dịch nhắm vào người dùng Android ở Đông Nam Á, thì những người tạo ra nó đã cập nhật nó với các khả năng mới được thiết kế để nhắm mục tiêu các ứng dụng ngân hàng châu Âu và Mỹ Latinh. Bây giờ, đó chỉ là vấn đề thời gian trước khi tgoxic lan sang Mỹ và các quốc gia khác.
Dưới đây là tất cả mọi thứ bạn cần biết về chiến dịch phần mềm độc hại mới này và cách bạn có thể giữ cho thiết bị và dữ liệu của mình an toàn khỏi Trojans ngân hàng.
Liên tục phát triển
https://cdn.mos.cms.futurecdn.net/rjvaLaDqTmZTLZ7RKhKSUB-480-80.jpg 480w, https://cdn.mos.cms.futurecdn.net/rjvaLaDqTmZTLZ7RKhKSUB-650-80.jpg 650w, https://cdn.mos.cms.futurecdn.net/rjvaLaDqTmZTLZ7RKhKSUB-970-80.jpg 970w, https://cdn.mos.cms.futurecdn.net/rjvaLaDqTmZTLZ7RKhKSUB-1024-80.jpg 1024w, https://cdn.mos.cms.futurecdn.net/rjvaLaDqTmZTLZ7RKhKSUB-1200-80.jpg 1200w" sizes="(min-width: 1000px) 970px, calc(100vw - 40px)" loading="lazy" data-original-mos="https://cdn.mos.cms.futurecdn.net/rjvaLaDqTmZTLZ7RKhKSUB.jpg" data-pin-media="https://cdn.mos.cms.futurecdn.net/rjvaLaDqTmZTLZ7RKhKSUB.jpg"/>
Lần đầu tiên được phát hiện trở lại vào năm 2022, phần mềm độc hại TGTOXIC đầu tiên được lan truyền qua các trang web lừa đảo và làm tổn hại đến các tài khoản truyền thông xã hội. Tuy nhiên, nó cũng đã được tìm thấy ẩn nấp trong các ứng dụng độc hại đóng vai trò là ứng dụng hẹn hò, nhắn tin và tài chính.
Tuy nhiên, vào tháng 10 năm ngoái, công ty quản lý gian lận duy nhất Cleafy đã phát hiện ra một dòng phần mềm độc hại mới của TGTOXIC được đặt tên là Toxicpanda. Sau khi phân tích phiên bản mới này, các nhà nghiên cứu bảo mật của công ty nhận thấy rằng phần mềm độc hại vẫn đang được phát triển tích cực và những người tạo ra của nó đang lên kế hoạch mở rộng ra ngoài việc nhắm mục tiêu người dùng ở Đông Nam Á.
Trong khi biến thể của TGToXic này đã bị ngừng sử dụng, các nhà nghiên cứu phần mềm độc hại di động từ Intel 471 đã tìm thấy vào tháng 11 năm ngoái rằng phiên bản cập nhật của phần mềm độc hại hiện đang thực hiện các vòng trực tuyến.
Điều làm nên sự khác biệt về phiên bản mới này là thực tế là nó có một số thủ thuật để giúp nó và các tội phạm mạng đằng sau nó tránh phát hiện. Từ việc sử dụng thuật toán tạo tên miền (DGA) đến tạo URL lệnh và điều khiển mới (C2) (được sử dụng để gửi dữ liệu bị đánh cắp cho tin tặc) để cải thiện kiểm tra để đảm bảo rằng phần mềm độc hại đang chạy trên thiết bị Android thực tế, TGTOXIC đã phát triển đáng kể kể từ khi nó được phát hiện lần đầu tiên.
Vậy làm thế nào mà ngân hàng này có thể kết thúc trên điện thoại của bạn? Theo bài đăng trên blog của Intel 471, các mẫu được phân tích có khả năng gửi tin nhắn văn bản, được tải xuống từ các trang web lừa đảo hoặc thông qua các ứng dụng độc hại. Bất kể nó được phân phối như thế nào, sau khi cài đặt, TGTOXIC quét phần cứng và phần mềm của điện thoại của bạn trước khi nó hoạt động để thu thập bất kỳ mật khẩu đã lưu nào được lưu trên thiết bị của bạn. Tương tự như vậy, nó cũng sẽ âm thầm và chờ bạn nhập thông tin đăng nhập vào các ứng dụng tài chính ngân hàng và tài chính của bạn để đánh cắp chúng.
Một cách khác trong đó TGToxic ẩn trên điện thoại Android bị nhiễm bệnh là bằng cách ngụy trang thành Google Chrome. Phần mềm độc hại sử dụng cùng một biểu tượng và tên để các mục tiêu của nó sẽ ít có khả năng thử và xóa nó khỏi thiết bị của họ.
Cách giữ an toàn khỏi phần mềm độc hại Android
https://cdn.mos.cms.futurecdn.net/MRUEsvBrdDnwpsDgw3GGzh-480-80.jpg 480w, https://cdn.mos.cms.futurecdn.net/MRUEsvBrdDnwpsDgw3GGzh-650-80.jpg 650w, https://cdn.mos.cms.futurecdn.net/MRUEsvBrdDnwpsDgw3GGzh-970-80.jpg 970w, https://cdn.mos.cms.futurecdn.net/MRUEsvBrdDnwpsDgw3GGzh-1024-80.jpg 1024w, https://cdn.mos.cms.futurecdn.net/MRUEsvBrdDnwpsDgw3GGzh-1200-80.jpg 1200w" sizes="(min-width: 1000px) 970px, calc(100vw - 40px)" loading="lazy" data-original-mos="https://cdn.mos.cms.futurecdn.net/MRUEsvBrdDnwpsDgw3GGzh.jpg" data-pin-media="https://cdn.mos.cms.futurecdn.net/MRUEsvBrdDnwpsDgw3GGzh.jpg"/>
Để ngăn chặn Trojan ngân hàng hoặc phần mềm độc hại khác kết thúc trên điện thoại thông minh của mình, bạn sẽ muốn vô hiệu hóa tùy chọn cho phép từ các nguồn không xác định trong menu cài đặt của Android. Điều này sẽ ngăn bạn không tải các ứng dụng nhưng đây không phải là điều bạn nên làm như vậy vì các tệp APK được sử dụng để không thực hiện kiểm tra bảo mật nghiêm ngặt giống như các ứng dụng trên Google Play Store.
Đồng thời, tôi luôn khuyên mọi người giới hạn số lượng ứng dụng họ đã cài đặt trên thiết bị của họ nói chung. Điều này làm cho các ứng dụng độc hại khó ẩn trong tầm nhìn rõ ràng và thậm chí các ứng dụng tốt cũng có thể trở nên tồi tệ nếu mã độc được đưa vào chúng thông qua một bản cập nhật.
Khi nói đến tin nhắn văn bản và email độc hại, bạn hoàn toàn cần phải cẩn thận khi nhấp (hoặc nhấn trong trường hợp này). Tránh mở bất kỳ liên kết hoặc tệp đính kèm nào đến tin nhắn từ những người gửi không xác định nhưng bạn cũng phải thận trọng hơn với những người được gửi từ bạn bè, gia đình và đồng nghiệp, đặc biệt là những người bạn chưa nói chuyện trong một thời gian dài. Lý do cho điều này là một khi một hacker tiếp quản tài khoản của ai đó, họ sẽ thường tận dụng các liên hệ của họ như một phương tiện để truyền bá phần mềm độc hại và gửi người dùng không nghi ngờ đến các trang web lừa đảo.
Đối với việc giữ an toàn từ phần mềm độc hại, hầu hết các điện thoại Android đều đi kèm với Google Play Protect được cài đặt sẵn. Phần mềm bảo mật miễn phí này quét tất cả các ứng dụng mới bạn tải xuống cho vi -rút cũng như tất cả các ứng dụng hiện có của bạn. Mặc dù vậy, để bảo vệ thêm, bạn cũng có thể muốn cài đặt một trong những ứng dụng Antivirus Android tốt nhất trên điện thoại của bạn.
Trojans ngân hàng là một trong những hình thức phần mềm độc hại nguy hiểm nhất do dữ liệu cá nhân và tài chính họ có thể ăn cắp từ các thiết bị bị nhiễm bệnh. Đây là lý do tại sao bạn muốn tránh bị nhiễm điện thoại ngay từ đầu và với các biện pháp bảo vệ đúng đắn và tại chỗ và bằng cách thực hành thói quen an ninh mạng tốt, bạn hoàn toàn có thể.
Thêm từ hướng dẫn của Tom
Khám phá thêm từ Phụ Kiện Đỉnh
Đăng ký để nhận các bài đăng mới nhất được gửi đến email của bạn.
